Agenten-zentriertes und paralleles Arbeiten mit Cursor

Cursor ermöglicht ein agentenzentriertes User-Interface, das in der neuen Version 3 um ein eigenständiges Agents Window erweitert wurde. Über dieses Fenster arbeitet der Entwickler mit verschiedenen Agenten auch über mehrere Projekte hinweg – dieses Feature wird Multi-Workspace genannt. Theoretisch kann man beliebig viele autonome Agenten parallel starten und flexibel zwischen der Cloud und dem lokalen Arbeitsplatz ausführen. Jeder Agent lässt sich mit einem beliebigen Large Language Modell (LLM) verknüpfen, und die neue Diffs-Ansicht ermöglicht es, dessen Code-Änderungen im Agents Window zu vergleichen. Zudem ist auch eine klassische Git-Diff-Ansicht im Agents Window integriert.

Agentenbasierte Entwicklung mit koordinierten, parallelen Workflows

Die agentenbasierte Entwicklung mit Cursor markiert den Übergang von einem klassischen Code-Editor hin zu einer KI-gestützten Entwicklungsumgebung, die tief in Projektstruktur, Dateien und Terminal integriert ist. Ein Agent in Cursor versteht nicht nur den Code, den er gerade schreibt, sondern auch die Abhängigkeiten und die Architektur des Projekts. Er agiert als proaktiver Partner, der Dateien liest, Änderungen über mehrere Module hinweg plant und diese nach Bestätigung durch den Entwickler selbstständig umsetzt. Dabei kommen je nach Aufgabe unterschiedliche Modelle zum Einsatz (zum Beispiel Reasoning-starke oder schnell generierende Modelle), ohne dass diese fest an einzelne Agenten gebunden sein müssen.

Ein zentrales Merkmal dieses Workflows ist die Fähigkeit des Agenten, über den Plan-Mode zunächst eine strukturierte Grundlage zu schaffen, bevor die erste Codezeile geändert wird. Der Agent identifiziert Abhängigkeiten, weist auf potenzielle Seiteneffekte hin und schlägt Validierungsschritte vor. Während der Umsetzung nutzt er die Terminal-Integration, um eigenständig Tests auszuführen oder Build-Prozesse zu starten. Dieser geschlossene Kreislauf aus Planung, Coding und Test/Verifikation reduziert die Fehlerquote und stellt sicher, dass die Lösung nicht nur syntaktisch korrekt, sondern auch funktional stimmig ist.

In der neuesten Version 3 transformiert Cursor den bisherigen Agent-Ansatz durch paralleles Multitasking zu vollwertigen Multi-Agent-Workflows: Über den Befehl /best-of-n setzen Entwickler mehrere Modelle (zum Beispiel GPT-4o, Claude 3.5 oder Gemini 1.5 Pro) simultan auf dieselbe Aufgabe an. Cursor isoliert jeden Modell-Run in einem eigenen Git-Worktree (Bild 1), führt dort die Agent-Iterationen aus und validiert die Ergebnisse. Anschließend präsentiert Cursor sowohl die Modellantworten als auch die resultierenden Code-Diffs in einer Side-by-Side-Ansicht. Der Entwickler kann den besten Lösungsweg direkt übernehmen – entweder durch einen Commit im Worktree oder via /apply-worktree-Befehl, wodurch die Änderungen kontrolliert in den Haupt-Branch fließen.

Grundsätzlich verfolgt jeder Agent eine eigene Strategie, deren Ergebnisse am Ende aggregiert und im User-Interface angezeigt werden. Durch diesen agentenzentrierten Ansatz wird Cursor von einem Editor zu einer Orchestrierungs-Plattform für Agenten, die es ermöglicht, Prototypen in Bruchteilen der Zeit zu validieren, während Regeln kontinuierlich die Einhaltung der Projektstandards überwachen. Die Validierung von Quellcode erfolgt entweder automatisch bedarfsorientiert (abhängig von den Settings) oder durch den Entwickler über das Agent-Review-Feature. Zusätzliche Sicherheitsmechanismen in Cursor schränken das Verhalten eines KI-Agenten ein und kontrollieren ihn, um Fehlfunktionen oder riskante Aktionen zu verhindern; sie lassen sich in drei Hauptbereiche unterteilen:

• Interaktive manuelle Bestätigung: Verhindert, dass die KI ungewollte oder schädliche Aktionen ausführt; bestimmte Aufgaben benötigen standardmäßig eine explizite Freigabe. Dazu gehören Terminal-Befehle (der Agent zeigt jeden Befehl an, bevor er ausgeführt wird. Entwickler können diesen bestätigen, ablehnen oder bearbeiten), Konfigurationsdateien (Änderungen an sensiblen Dateien – zum Beispiel .env oder Workspace-Einstellungen – erfordern eine Bestätigung) oder sensible Aktionen (alle Aktionen, die potenziell private Daten exponieren könnten, unterliegen der manuellen Kontrolle).
• Zugriffsbeschränkungen: Legen fest, welche Bereiche eines Projekts für die KI tabu sind. So schließt die .cursorignore-Datei (analog einer .gitignore in VS Code) bestimmte Verzeichnisse oder Dateien komplett vom Zugriff des Agenten aus. Cursor greift auch auf das Workspace-Trust-Feature von VS Code zurück, um die unbeabsichtigte Ausführung von bösartigem Code zu verhindern, wenn der Agent Projekte (Ordner/Repositories) aus unbekannten Quellen öffnet.
• Benutzerdefinierte Regeln: Entwickler definieren Richtlinien für die Code-Qualität, Architektur oder einzusetzende Bibliotheken, um mit deren Hilfe konsistente Ergebnisse sicherzustellen. Dazu legen sie Architekturmuster als Coding-Standards fest, vermeiden über Anweisungen Fehler, beispielsweise bestimmte veraltete Funktionen oder Bibliotheken nicht zu verwenden. Spezifische Formatierungen oder Benennungskonventionen erzwingen eine gewünschte Struktur für den Quellcode.

Mithilfe von Agenten Teilaufgaben an Subagenten delegieren

Cursor erweitert die Softwareentwicklung über klassische Assistenzfunktionen zu einem agentisch unterstützten Workflow. In dessen Zentrum steht die Fähigkeit, komplexe Aufgaben in strukturierte Arbeitsschritte zu zerlegen. Der KI-Agent analysiert den relevanten Projektkontext (Bild 2) und unterteilt Anforderungen in Teilaufgaben, die er schrittweise bearbeitet. Dabei nutzt er integrierte Werkzeuge, um Dateien zu modifizieren, Vorschläge für die Bearbeitung zu generieren oder relevante Informationen beispielsweise aus Dokumenten einzubeziehen. Diese Arbeitsweise unterstützt Entwickler dabei, sowohl strategische Entscheidungen zu treffen als auch operative Aufgaben effizient umzusetzen.

Mit den Weiterentwicklungen seit Version 2 und insbesondere in Version 3 wurde die Koordination solcher Aufgaben verbessert. Zwar handelt es sich nicht um vollständig autonome Subagenten im Sinne unabhängiger Instanzen, jedoch können Aufgaben logisch aufgeteilt und parallel bearbeitet werden – entweder durch mehrere Agenten oder durch iterative Verarbeitung innerhalb eines Workflows. Der Agent kann Tests anstoßen, Fehlermeldungen interpretieren und darauf basierend Lösungsvorschläge machen. Die Umsetzung erfolgt immer unter Kontrolle des Entwicklers, der Entscheidungen bestätigt oder anpasst.

Die agentische Arbeitsweise bietet deutliche Effizienzgewinne und reduziert die kognitive Belastung des Entwicklers. Routineaufgaben wie Boilerplate-Code, Anpassungen über mehrere Dateien oder Refactorings werden beschleunigt, während sich Entwickler stärker auf Architektur und Geschäftslogik konzentrieren können. Bei umfangreichen Änderungen hilft der Agent, relevante Abhängigkeiten sichtbar zu machen und strukturiert zu bearbeiten. Dennoch basiert diese Unterstützung auf kontextueller Heuristik: Die KI nutzt Regeln, Muster, Prioritäten und Wahrscheinlichkeiten im Kontext des Codes, sie versteht die Logik, aber nicht im mathematischen Sinne!

Trotz der erweiterten Fähigkeiten bestehen also weiterhin Risiken, die eine aktive Kontrolle erfordern. Die Agenten arbeiten auf Basis probabilistischer Modelle und können daher ineffiziente Lösungswege verfolgen oder Fehlinterpretationen des Kontexts vornehmen, was zu inkonsistenten, unvollständigen oder gar falschen Ergebnissen führen kann. Auch Tool-Aufrufe, etwa im Terminal, basieren auf Annahmen, die überprüft werden müssen. Gerade bei komplexen Anforderungen bleiben eine sorgfältige Prüfung, iterative Verfeinerung und schrittweise Validierung entscheidend. Ein erfolgreicher Einsatz agentischer Systeme in Cursor erfordert daher eine bewusste Balance zwischen Automatisierung, Transparenz und menschlicher Kontrolle.

Cursor nutzt eingebaute Tools in Subagenten

Cursor verfügt über leistungsfähige eingebaute Tools, die der Agent autonom orchestriert:

• bash: Erlaubt dem Agenten (nach expliziter Freigabe), Shell-Befehle in einer Sandbox auszuführen. So kann der Agent eigenständig Pakete installieren, Tests starten oder Server-Logs analysieren.
• browser: Ermöglicht Web-Recherchen und das Lesen von Online-Dokumentationen in Echtzeit, oft nahtlos integriert über das Model Context Protocol (MCP).
• codebase_search (ehemals explore): Findet relevante Code-Stellen projektweit mittels semantischer Suche (Vektor-Index) oder präzisem Grep.

Diese Tools werden durch das Shadow-Workspace-Feature ergänzt: Der Agent kann Code-Änderungen in einer versteckten Kopie der Codebase vorab kompilieren und testen. Erst wenn der Agent sicherstellt, dass der Code im Shadow Workspace funktioniert und keine Fehler erzeugt, wird dem Entwickler die Lösung vorgeschlagen.

Individuelle Subagenten via Cursor-Rules definieren

Entwickler steuern das Verhalten und das Fachwissen der Agenten über Markdown-Dateien mit YAML-Frontmatter. Diese Regeln definieren faktisch spezialisierte Rollen oder Leitplanken für den Agenten:

• Projektbezogen (.cursor/rules/): Regeln werden direkt im Projekt gespeichert und via Git im Team geteilt. So wird sichergestellt, dass jeder Agent (und jeder Entwickler) die projektspezifischen Best Practices und Architekturvorgaben kennt.
• Global: Übergreifende Präferenzen (zum Beispiel Coding-Stil) werden zentral in den Cursor-Einstellungen unter General | Rules for AI hinterlegt.
• Intelligente Aktivierung: Über das globs-Feld im Frontmatter erkennt der Agent automatisch den Kontext (beispielsweise reagiert eine Regel nur bei Änderungen an .css-Dateien). Zusätzlich können Regeln jederzeit gezielt mit dem @-Symbol im Chat oder Composer referenziert werden, um den Fokus des Agenten manuell zu lenken.

Effizientes Arbeiten mit Agenten und Hintergrund-Validierung

Cursor ermöglicht effizientes Arbeiten im Agent-Mode, indem Generierung und Validierung parallel im Hintergrund stattfinden. Während der KI-Agent Code-Vorschläge erstellt, Abhängigkeiten analysiert oder Linting berücksichtigt, kann der Entwickler ohne Unterbrechung weiterarbeiten.

Die Git-Integration unterstützt isolierte Workflows, etwa über Branches oder Worktrees. Terminalbefehle (zum Beispiel für Branch-Wechsel oder Tests) werden vom Agenten vorgeschlagen und in der Regel erst nach Bestätigung ausgeführt. Zur Qualitätssicherung nutzt Cursor Hintergrund-Validierung, häufig als Shadow Workspace beschrieben: Änderungen werden in einer separaten Umgebung geprüft, um Fehler oder Warnungen frühzeitig zu erkennen.

Typische Einsatzszenarien sind Refactorings, Tests oder strukturierte Code-Anpassungen. Die Steuerung erfolgt über Regeln (beispielsweise .cursor/rules) oder bestehende VS-Code-Mechanismen. Modelle können während der Session flexibel gewechselt werden: Start mit einem günstigen Modell und finale Validierung mit einem High-End-Modell.

Änderungen lassen sich über eine Diff-Ansicht prüfen und gezielt mit dem Apply-Button übernehmen. Automatische oder manuell gesetzte Checkpoints erleichtern das Zurücksetzen und erlauben ein kontrolliertes, risikoarmes Experimentieren.