Cursor 2.5: плагины, песочница и асинхронные субагенты
Cursor 2.5 добавил маркетплейс плагинов, гранулярный контроль сети в песочнице и асинхронные субагенты. Разбираю что нового и зачем это нужно.
TL;DR: Cursor 2.5 привёз три больших штуки — маркетплейс плагинов с партнёрами вроде Figma и Stripe, гранулярный контроль сети в песочнице и асинхронные субагенты, которые теперь умеют работать параллельно в фоне.
Маркетплейс плагинов
Cursor наконец сделал то, чего давно ждали — систему плагинов. Теперь можно упаковать навыки, субагентов, MCP-серверы, хуки и правила в один пакет и установить одной кнопкой.
Уже на старте есть интеграции от серьёзных ребят: Amplitude, AWS, Figma, Linear, Stripe. Покрывают дизайн, базы данных, платежи, аналитику и деплой.
Просмотреть каталог можно на cursor.com/marketplace или прямо в редакторе командой /add-plugin. По сути, Cursor движется в сторону экосистемы — как VS Code в своё время выстрелил именно благодаря расширениям.
Раньше Cursor был просто AI-обёрткой над VS Code. Теперь у него своя платформа. Но тут есть вопрос: насколько быстро сообщество начнёт писать плагины? Пока что каталог — это в основном интеграции от партнёров.
Контроль сети в песочнице
Песочница (sandbox) в Cursor — штука для безопасного запуска команд агентом. В 2.5 добавили контроль сетевого доступа. Можно точно указать, к каким доменам агент имеет право обращаться, когда выполняет команды в песочнице.
Три режима:
- User config only — доступ только к доменам из твоего
sandbox.json - User config with defaults — твой список плюс дефолты Cursor
- Allow all — без ограничений внутри песочницы
Для корпоративных пользователей на плане Enterprise администраторы могут принудительно задавать allow- и deny-списки из дашборда. Все агентские сессии в песочнице будут соблюдать эти политики.
Мне нравится, что Cursor думает о безопасности. AI-агенты, которые запускают произвольные команды — это мощно, но и рискованно. Гранулярный контроль — правильный шаг, согласно отчёту OWASP по рискам LLM-агентов.
Асинхронные субагенты
Раньше все субагенты в Cursor работали синхронно — главный агент запускал подзадачу и ждал, пока она завершится. Теперь субагенты могут выполняться асинхронно: основной агент продолжает работу, пока субагенты делают своё в фоне.
Больше того — субагенты теперь могут запускать собственные субагенты. Получается дерево задач: один агент разбирает фичу на части, каждый субагент берёт свой файл, а их субагенты разбираются с деталями.
Ещё обещают, что субагенты стали быстрее запускаться и лучше стримить результат в реальном времени.
Если честно, именно эта фича кажется мне самой важной. Синхронные субагенты — это как если бы ты нанял команду, но заставлял каждого ждать, пока предыдущий закончит. Асинхронность — это уже настоящий мультитаскинг. Claude Code, к слову, уже умеет это — запускать фоновые агенты через Task tool. Cursor догоняет.
Вывод
В целом, обновление толковое. Плагины пока в начале пути, но сама идея правильная. Sandbox-контроль — вещь, которую стоило сделать ещё раньше. А асинхронные субагенты реально ускорят работу, если ты привык давать Cursor сложные задачи.
Если уже пользуешься Cursor — обнови и попробуй субагентов на каком-нибудь рефакторинге. Разница заметна.
Что ещё почитать
- Как экономить токены в Cursor и Claude Code — если платишь за AI-кодинг, пригодится
- Инженеры OpenAI не пишут код! — к чему идёт AI-разработка