Contents
Cursor AI コードエディタ 使い方:概要と主要機能
Cursor の主要機能と導入で期待できる効果を簡潔に示します。短時間で「何ができるか」と「どこで役立つか」を把握してください。
主要機能一覧
主要機能を実務観点で短く整理します。各機能の「期待される用途」と「運用時の注意」を付記します。
- インライン補完:編集中の文脈に沿ったコード候補を提示します(注意:モデルに依存)。
- コードチャット:ファイルや選択範囲を渡して対話的に解析・修正案を得られます。
- 実行/デバッグ統合:統合ターミナルやデバッガー連携を通じてローカル実行が可能です。
- ワークスペース管理:チーム単位でリポジトリと権限を管理できます。
- モデル接続:外部プロバイダや自社ホストのローカルモデルへ接続する設定が可能な場合があります。
- テスト自動生成・リファクタ支援:ユニットテストやリファクタ案を生成して工程を補助します。
- Git連携:ブランチ作成、コミット、PR補助などのワークフローを統合できます。
導入メリットと代替ツールとの違い
導入メリットと、他ツールとの役割分担を実務観点で示します。一覧で判断基準を整理してください。
- メリット:レビューや定型修正の時間短縮、テスト生成の自動化、チームでのAI活用の標準化。
- 注意点:機密コードを外部で処理する際は社内ルールが必要です。モデル・プランで精度とコストが変わります。
- 比較観点:補完精度、デバッグ/実行統合、ローカルモデル対応、チーム運用機能で評価してください。
仕様・プランの確認(公式参照)
機能やプランはバージョンや契約で差が出ます。導入前は公式ドキュメントとライセンス条件を必ず一度確認してください(例: https://cursor.com/)。仕様差分は契約やアカウント種別で発生します。
Cursor AI コードエディタ 使い方:導入前チェックと対応環境
導入前に押さえるべき環境と権限を整理します。PoC成功のために優先的に確認すべき点を示します。
提供形態と推奨環境
提供形態ごとの特徴をまとめます。環境によって統合度合いや制約が変わります。
- Web版(ブラウザ):導入が最も容易です。ブラウザ依存の制約とローカル統合の制限があります。
- デスクトップ版:ローカルファイルやターミナル、システムデバッガと密に連携する場合に向きます。
- ブラウザ拡張:GitHub等のWeb UIにインラインで機能を追加します。軽作業向けです。
推奨環境の例:最新ブラウザ、最新OSアップデート、開発言語の実行環境(Node/Python等)、8GB以上のメモリ(推奨)。具体的な要件は公式を参照してください。
導入前チェックリスト(優先度付き)
導入前に必ず確認する項目を優先度で整理します。ラベルで必須/推奨/任意を示します。
- [必須] 対象リポジトリの言語とフレームワークのサポート確認。
- [必須] Cursorアカウント作成とVCS(例:GitHub)連携の権限整備。
- [必須] 機密コードを外部LLMへ送信してよいかの社内承認。
- [推奨] 使用するモデルプロバイダ(外部/ローカル)の決定。
- [推奨] テスト環境と最小再現ケースの準備。
- [任意] デスクトップ版の導入とシェル連携設定。
Cursor AI コードエディタ 使い方:インストール・初期設定とモデル接続
実際のセットアップ手順を具体的に示します。画面ラベルは変更される可能性があるため、ここでは一般的な操作フローとコマンド例を示します。
サインアップとワークスペース作成
まずはアカウントとワークスペースを作成します。権限は最小で始めるのが安全です。
- 公式サイトへ行き、サインアップ/Sign up を選びます(GitHub OAuth が使えることが多いです)。
- ワークスペース(組織名)を作成します。名前と初期リポジトリを指定します。
- 初回はサンプルリポジトリで機能を確認します。問題なければ実リポジトリを接続します。
- メンバー招待時は役割を明確にします(オーナー/管理者/開発者など)。
招待時の注意点:リポジトリ権限は最小原則で割り当てます。OAuthアプリの権限付与はレビューしてから承認してください。
外部LLM接続とAPIキー登録(OpenAI等の例)
外部プロバイダに接続する一般的な手順と接続確認コマンドを示します。プロバイダごとに認証方法は異なります。
手順(一般例):
- プロバイダの管理画面でAPIキーを発行します(例:OpenAI ダッシュボード)。
- Cursor の設定画面で「Model providers」や「Integrations」を開き、OpenAI を選択して API キーを入力します。UI表記は変わる可能性があります。
- 接続テストを実行します。OpenAI の例で API キー確認コマンド:
|
1 2 3 4 |
# OpenAI の接続確認(例) export OPENAI_API_KEY="sk-xxxxxxxx" curl -s -H "Authorization: Bearer $OPENAI_API_KEY" https://api.openai.com/v1/models | jq . |
- エラーが出た場合は HTTP ステータス(401/429 等)とレスポンスの message を確認します。
Anthropic 等の別プロバイダはヘッダ名やエンドポイントが異なります。プロバイダの公式API仕様に従って接続確認を行ってください。
ローカルモデル接続の手順(Docker ベースの例)
機密性重視でローカルモデルを使う場合の接続手順例を示します。モデル公開は社内ポリシーに従ってください。
手順(例):
- ローカルモデルサーバを用意します(例:コンテナで HTTP API を公開)。
|
1 2 3 |
# 例: ローカル LLM API をコンテナで立てる(イメージは環境に合わせて差し替え) docker run --rm -p 8080:8080 --name local-llm your-llm-image:latest |
- サーバのヘルスチェックを実行します(例: /health または /v1/models など)。
|
1 2 |
curl -s http://localhost:8080/health |
- Cursor の「カスタム LLM」設定で、エンドポイント(http://localhost:8080)と必要なヘッダを登録します。
- 通信が通るか、簡単な入力で応答確認を行います。
ローカル接続では CORS, ネットワークポリシー, 認証の実装に注意してください。
Cursor AI コードエディタ 使い方:基本操作と実務ワークフロー
日常的に使う具体操作とワークフローを示します。コマンド例やプロンプト例を交えて、実務での流れを短く示します。
基本操作ガイド(補完・インラインチャット)
エディタで日々使う操作を中心に説明します。キーマップは環境で異なります。
- ファイル操作はエディタのファイルツリーから行います。
- 補完は入力を続けると候補が出ます。提案を受け入れる場合は Tab または Enter を使用します。
- インラインチャットは、対象コードを選択して「Ask」や「Chat」コマンドを実行します。プロンプトで期待する出力形式を明示すると精度が上がります。
インラインチャットのプロンプト例(関数説明を得る場合):
- 入力例:選択した関数について「目的」「引数」「返り値」「副作用」を箇条書きで3行にまとめてください。
- 期待される応答(例):関数の短い説明、引数一覧、返り値の型、注意点。
バグ修正・デバッグの具体手順
バグ修正で失敗を再現し、安全に修正するための手順を示します。テスト駆動で進めると再発防止に有効です。
- 最小再現ケースを作成します。テストを書いて失敗を確認します。
- Node の例:
npm test -- tests/path/to/test.spec.js - Python の例:
pytest tests/test_file.py::test_name -q - Cursor のコードチャットに該当ファイルと失敗ログを渡し、修正案を求めます。出力は「差分(unified diff)」で要求すると適用が簡単です。
- 提案をレビューし、人間が検証します。自動適用は避け、コードレビューを必須にします。
- テストを再実行して動作を確認し、コミット・PRを作成します。
差分適用のヒント:Cursor に diff を出力させ、git apply で取り込めます。常にバックアップブランチを作成してください。
PR作成とテスト自動生成のテンプレート
PR の本文やテスト生成を AI に補助させる際のテンプレート例を示します。社内のレビュールールに合わせて調整してください。
PR本文テンプレート(例):
- 概要:何を変更したか。
- 変更点:箇条書きで主要な変更を列挙。
- テスト:追加したテストと実行方法を記載。
- 関連 issue:リンクまたは番号を記載。
- リスクと対策:動作に影響する点を示す。
Cursor に渡すプロンプト例(PR本文自動生成):
「この変更の概要を 5 行で書き、変更点を箇条書きで3つ、テストの実行手順を記載してください。」
生成物は必ず人が編集してから PR に貼る運用にしてください。
Cursor AI コードエディタ 使い方:チーム運用・セキュリティ・コスト管理
チームで安全かつ継続的に運用するための設計と実務的な設定例を示します。特に権限・シークレット・監査・コストに重点を置きます。
権限設計とRBACの例
役割と権限制御の基本例を示します。最小権限の原則で設計してください。
- オーナー:ワークスペース設定、請求、全権限。
- 管理者:メンバー管理、統合設定の変更。
- 開発者:コード編集、インラインチャット利用、PR作成。
- 閲覧者:リポジトリ閲覧のみ。
簡易マッピング例(表):
| 役割 | リポジトリ | モデル設定 | シークレット参照 |
|---|---|---|---|
| オーナー | 読/書/管理 | 変更可 | あり |
| 管理者 | 読/書 | 変更可 | 制限あり |
| 開発者 | 読/書 | 利用のみ | なし |
| 閲覧者 | 読 | 利用不可 | なし |
実装ヒント:Cursor の権限設定と VCS 側の権限を整合させること。API トークンはロールごとに分け、用途ごとにスコープを限定します。
シークレット管理と監査ログの実装例
API キーやシークレットは中央で管理し、ログや監査を整備します。例を示します。
- GitHub Actions のシークレット:リポジトリ Settings → Secrets に登録。
- AWS Secrets Manager の登録例(CLI):
|
1 2 3 4 5 |
aws secretsmanager create-secret \ --name cursor/openai \ --secret-string '{"OPENAI_API_KEY":"sk-xxxxxxxx"}' \ --region ap-northeast-1 |
- 取得例(実行時に環境変数へ注入):
|
1 2 3 4 |
aws secretsmanager get-secret-value \ --secret-id cursor/openai \ --query SecretString --output text | jq -r '.OPENAI_API_KEY' |
監査ログの要点:シークレットの参照イベント、モデル呼び出しのメタデータ(呼び出し元ワークスペース/ユーザー/エンドポイント)、保持期間のポリシー。ログにシークレット値が残らないように必ずマスキングを実施してください。
コスト管理とPoCチェックリスト(実務テンプレート)
コスト最適化策と、PoC を回すための実務チェックリストを提示します。検証指標を明確にしてください。
コスト最適化の具体策:
- モデルの使い分け:軽量モデルで lint や説明を行い、精度が必要な処理のみ高精度モデルを使用する。
- トークン削減:文脈を要約して送る、履歴を最小化する。
- キャッシュ:同一クエリは結果をキャッシュする。
- バッチ処理:複数リクエストをまとめる。
- 利用上限:予算アラートと利用上限を設定する。
PoC チェックリスト(短期評価、例):
- 目的と成功指標を設定(例:PRレビュー時間を20%短縮)。
- 対象リポジトリとサンプルセットを決定。
- 参加メンバーと役割を確定。
- セキュリティ審査を通す(機密コード送信の可否)。
- モデルと接続方式を確定(外部/ローカル)。
- 評価期間(例:2〜4週間)と測定指標を定義。
結果は定量(時間・コスト)と定性(生成物の品質)で評価してください。
まとめ
Cursor はコード作業にAI支援を組み込みやすい選択肢です。導入前に接続方法とシークレット運用を整え、PoC でルールを検証すると導入リスクを下げられます。以下の点をまず固めてください。
- ワークスペースと権限を最小原則で設計する。
- APIキーやシークレットは専用ストアで管理し、参照ログを監査する。
- モデル選択と入力コンテキスト設計でコストと精度を調整する。
- PoC で定量指標を設定し、現場での承認フローを確認する。
参考:Cursor 公式サイト(https://cursor.com/)で最新の機能や導入ガイドを確認してください。