Cursor 훅으로 비밀 파일을 AI가 읽기 전에 막을 수 있을까?
Cursor의 파일 읽기 훅은 파일 내용이 에 들어가기 전에 컴퓨터 안에서 먼저 검사한다. 통제된 시연에서는 가짜 가 든 파일을 Cursor가 읽으려 하자 훅이 작동해, 내용이 에이전트에 전달되기 전에 읽기를 막았다.
일반 파일은 그대로 열렸고, 차단된 파일도 사람이 명시적으로 허용하면 열 수 있었다. 다만 실제 작업에서도 같은 수준으로 막아 주는지는 아직 확인되지 않았다.
훅이 아예 실행되지 않는 경우, 다른 도구나 명령으로 같은 파일을 읽는 우회 경로, 정상 파일을 잘못 차단하는 경우, Cursor 버전이나 에 따른 차이가 주요 확인 대상이다. 이 방식은 을 대신하거나 완전한 로 쓰려는 것이 아니며, 시연된 훅은 현재 개발 중인 도구의 일부다.
핵심 포인트
- 훅은 파일 내용을 AI에 전달하기 전에 컴퓨터 안에서 검사한다.
- 가짜 가 든 파일은 차단됐지만 일반 파일은 정상적으로 열렸다.
- 차단된 파일도 사람이 명시적으로 허용하면 열 수 있다.
- 다른 도구나 명령을 통한 우회, 훅 미실행, 정상 파일의 잘못된 차단 여부는 아직 검증되지 않았다.
- Cursor 버전과 가 바뀌어도 같은 결과가 나오는지 확인해야 한다.