Cursor BugBot 完整说明文档
一、BugBot 基础介绍
BugBot 是与 Cursor 深度绑定的 AI 代码检视工具,实现客户端本地 + 网页端PR双向联动:
- 本地完成代码修改并推送至远程仓库,网页端创建 PR 后,BugBot 自动扫描本次 PR 全部变更,输出代码检视意见并附带一键修复方案;
- 在 GitHub/GitLab PR 页面点击 AI 修复按钮,会自动跳转本地 Cursor 编辑器,在本地完成代码修复操作。
相关官方&参考链接:
- 演示视频:
- BugBot 中文官网:https://cursor.ac.cn/bugbot
- BugBot 官方文档:https://cursor.com/cn/docs/bugbot#-7
产品核心优势
- 自信发布
开启功能后,新建合并请求(PR)时后台自动执行代码扫描,无需手动触发。 - 适配自定义标准
支持自定义规则、团队编码规范,规则可迭代更新,机器人会持续适配团队标准。 - 高信噪比
优先识别真实可修复缺陷,平台数据显示超 70% 的标记问题会在代码合并前完成修复。
二、BugBot 自定义规则体系
1. 规则学习功能
在任意 PR 评论区发送指令 @cursor remember [约束内容],可直接教导 BugBot 新增校验规则;机器人会自动保存为长效学习规则,后续所有评审自动生效。
2. 规则底层特性
所有自定义规则本质为 LLM 提示词约束,依托大模型语义匹配实现检测,存在一定误报率,无底层静态AST分析引擎。
3. BUGBOT.md 基础规则格式
规则载体为 Markdown 文件,单条规则包含:规则名称、检测逻辑、限定生效路径(路径留空代表全局仓库生效)。
示例:拦截 eval() / exec() 危险函数
markdown
如果任何修改的文件包含字符串模式 /\beval\s*\(|\bexec\s*\(/i,则:
- 添加一个阻塞 Bug,标题为 "Dangerous dynamic execution",内容为:
"检测到 eval/exec 的使用。请替换为更安全的替代方案,或通过详细注释和测试进行充分说明。"
- 将该 Bug 指派给 PR 作者。
- 添加标签 "security"。4. 多层级本地文件规则(目录优先级由深到浅)
仓库内支持多级目录独立配置规则,子目录规则优先级高于根目录全局规则:
project/
.cursor/BUGBOT.md # 项目全局级规则,全仓库生效
backend/
.cursor/BUGBOT.md # 仅 backend 目录代码生效
api/
.cursor/BUGBOT.md # 仅 api 目录接口代码生效
frontend/
.cursor/BUGBOT.md # 仅前端目录代码生效5. 双端规则管理
- 本地:仓库各层级
.cursor/BUGBOT.md文件规则; - 线上:Cursor 网页控制台 Dashboard 可视化配置仓库级规则。
三、本地前置评审指令:/review-bugbot
作用
代码推送远程仓库前,在 Cursor 聊天面板提前执行 BugBot 全量检视,提前修复缺陷,减少云端 PR 扫描额度消耗。
也可使用 /review 指令,手动选择 BugBot 评审能力。
扫描范围说明
- 默认比对范围:当前分支 vs 仓库默认基础分支(通常为 main/master),扫描所有已提交+未提交变更;
- 聚焦模式:可通过提示词指定仅扫描未提交的本地临时改动;
- 自定义比对分支:若项目默认分支非 main,可在对话中指定对比分支名称,交由Agent自动处理。
底层机制
指令无外露可视化参数面板,全部通过 Prompt 传递约束条件;Agent 内部封装固定默认参数,复杂自定义逻辑依赖自然语言描述实现。
四、Debug 调试模式(与 /review-bugbot 区分)
Debug 是 Cursor 四大 AI 工作模式(Ask / Agent / Plan / Debug)之一,定位为疑难运行时故障排查 ,和静态代码检视 /review-bugbot 核心能力完全区分:
| 功能 | /review-bugbot | Debug 模式 |
|---|---|---|
| 分析依据 | 仅静态代码文本、Git Diff 变更,纯LLM文本推理,无法读取程序运行数据 | 证据驱动闭环调试,自动插入日志、采集运行时变量/堆栈,依托真实执行数据定位问题 |
| 擅长场景 | 代码规范、空指针、简单逻辑漏洞、静态安全隐患 | 偶发Bug、并发竞态、异步超时、内存泄漏、程序崩溃等静态分析无法识别的运行时异常 |
 |