5月28日，字节跳动安全与风控部门发布邮件称，鉴于防范数据泄露风险的考量，自6月30日起，字节内部分批次禁用第三方AI开发软件，其中就包括在开发者群体中颇受欢迎的AI编程工具Cursor、Windsurf等。与此同时，字节跳动推出自家旗下的编程助手 Trae作为替代方案。

Cursor这类vibe coding 工具，正在把原本依赖人工审核的环节，变成默认信任的自动化流程，安全风险也因此呈指数级放大。 此次攻击事件早已超出了普通的独立项目，一次普通的安装操作，就可能导致企业核心数据泄露、K8s 集群全面沦陷、云服务费用暴增失控。

据内部人士透露，此次文档升级是Cursor品牌战略调整的重要环节。 配套上线的智能搜索功能支持自然语言查询，开发者可直接输入"如何用Cursor调试Python异常"等口语化问题获取精准解答。 文档内容保持每周更新频率，确保技术指导与软件版本同步迭代。