Cursor للفرق: ميزات المؤسسات وضوابط الإدارة
يُثير الانتقال من الاستخدام الفردي لـ Cursor إلى إعداد الفريق أسئلة حول الفوترة والخصوصية والتحكم. يغطي هذا الدليل ما يحتاج مديرو الفريق لمعرفته: ما الذي يمكن للمسؤول رؤيته، وكيف تعمل الفوترة، وما هي حمايات الخصوصية الموجودة، وكيفية تكوين Cursor لبيئة متعددة المطورين.
نظرة عامة على خطط الفريق
يقدم Cursor مستويين موجهين للفرق:
| الميزة | Pro (فردي) | Business (فريق) | Enterprise (مخصص) |
|---|---|---|---|
| السعر | $20/شهر | $40/مستخدم/شهر | تسعير مخصص |
| الحد الأدنى للمقاعد | 1 | 2 | 25+ |
| طلبات سريعة غير محدودة | لا (500/شهر) | نعم | نعم |
| لوحة الإدارة | لا | نعم | نعم |
| SSO / SAML | لا | نعم | نعم |
| سجلات التدقيق | لا | نعم | نعم |
| عقود مخصصة | لا | لا | نعم |
| الدعم الأولوية | لا | نعم | نعم |
| إقامة البيانات | لا | لا | متاح |
خطة Business هي العرض القياسي للفريق لمعظم المؤسسات. Enterprise للشركات الأكبر التي لديها متطلبات امتثال أو توريد مخصصة.
ما يمكن للمسؤول رؤيته وما لا يمكنه رؤيته
هذا هو القلق الأكثر شيوعاً عندما تتبنى الفرق Cursor. دعنا نكون صريحين حول ما هو مرئي للمسؤولين.
ما يمكن للمسؤولين رؤيته
| البيانات | مرئي للمسؤول؟ | التفاصيل |
|---|---|---|
| استخدام المقاعد | نعم | من لديه ترخيص، ومتى انضم |
| عدد الطلبات | نعم | الاستخدام الإجمالي لكل مستخدم، لكل فريق |
| معلومات الفوترة | نعم | الفواتير، طرق الدفع، سجل الفوترة |
| نشاط تسجيل الدخول | نعم | أحداث تسجيل الدخول SSO، بيانات الجلسة |
| استخدام نماذج الذكاء الاصطناعي | جزئي | النماذج المستخدمة، وليس المحتوى |
| محتوى الكود | لا | لا يمكن للمسؤولين رؤية المطالبات أو الكود المرسل إلى الذكاء الاصطناعي |
| سجل الدردشة | لا | لا يمكن للمسؤولين قراءة رسائل الدردشة |
| محتوى الملفات | لا | لا يمكن للمسؤولين الوصول إلى ملفات المشروع |
الإجابة القصيرة على "هل يرى المسؤول ما أعمل عليه؟" هي لا. لوحة إدارة Cursor تعرض مقاييس الاستخدام وبيانات الفوترة، وليس الكود الفعلي أو المطالبات التي ترسلها إلى الذكاء الاصطناعي.
ما تعرضه لوحة الإدارة
تتضمن لوحة إدارة خطة Business:
- إدارة المستخدمين: إضافة/إزالة مقاعد، دعوة مستخدمين، إلغاء تنشيط حسابات
- تحليلات الاستخدام: إجمالي الطلبات، التفصيل لكل مستخدم، توزيع النماذج
- نظرة عامة على الفوترة: الإنفاق الحالي، سجل الفواتير، الرسوم القادمة
- إعدادات الأمان: تكوين SSO، سياسات الجلسة
مثال على عرض المسؤول:
- الفريق: الهندسة
- المقاعد: 12/15 مستخدمة
- الطلبات هذا الشهر: 34,200 (خطة غير محدودة)
- النماذج الأعلى: Claude Sonnet 4 (68%)، GPT-4o (22%)، o3-mini (10%)
- نشاط المستخدم: [مُحذّف -- يعرض الأعداد فقط، وليس المحتوى]
فوترة الفريق موضحة
فوترة فريق Cursor قائمة على المقاعد وواضحة، لكن هناك تفاصيل تستحق الفهم.
كيفية عمل الفوترة
- مقاعد مُناسبة: أضف مستخدماً في منتصف الشهر، ادفع مبلغاً مُناسباً للدورة الحالية
- خصومات سنوية: خطط Enterprise قد تقدم فوترة سنوية مع خصومات
- تكرار الفواتير: شهرياً افتراضياً؛ سنوي متاح لـ Enterprise
- الدفع: بطاقة ائتمان أو فاتورة (Enterprise فقط)
إدارة المقاعد
إضافة عضو فريق:
1. يفتح المسؤول لوحة Cursor
2. ينتقل إلى الفريق > الأعضاء
3. ينقر على "دعوة عضو"
4. يُدخل عنوان البريد الإلكتروني
5. يتلقى المستخدم رابط الدعوة
6. يقبل المستخدم وينضم إلى الفريق
إزالة مستخدم:
- إلغاء تنشيط مقعد يحرره لإعادة التخصيص
- لا يتم تحصيل رسوم منك مقابل المقاعد غير النشطة في دورة الفوترة التالية
- يتم الاحتفاظ ببيانات المستخدم غير النشط لفترة سماح (عادةً 30 يوماً)
إذا كان لديك توظيف موسمي أو متعاقدون، فخطط لإضافات وإزالات المقاعد حول دورة الفوترة الخاصة بك لتقليل الهدر. قم بإلغاء تنشيط المقاعد فوراً عند مغادرة أعضاء الفريق.
مقارنة التكاليف: فردي مقابل فريق
| السيناريو | التكلفة |
|---|---|
| 5 مطورين على Pro فردي | 5 × $20 = $100/شهر (2,500 طلب سريع إجمالاً) |
| 5 مطورين على Business | 5 × $40 = $200/شهر (طلبات سريعة غير محدودة) |
| 20 مطوراً على Business | 20 × $40 = $800/شهر |
| 20 مطوراً على Enterprise | مخصص (عادةً $30-35/مستخدم/شهر على نطاق واسع) |
خطة Business هي تقريباً ضعف الخطة الفردية لكل مقعد، لكن الطلبات غير المحدودة غالباً ما تبرر التكلفة للفرق النشطة.
إعداد Single Sign-On (SSO)
تدعم خطط Business وEnterprise SSO من خلال موفري SAML 2.0.
موفري الهوية المدعومين
- Okta
- Azure AD / Entra ID
- Google Workspace
- OneLogin
- SAML 2.0 عام
خطوات التكوين
-
في لوحة إدارة Cursor:
- انتقل إلى الأمان > SSO
- حدد موفر الهوية الخاص بك
- انسخ عنوان URL ACS ومعرف الكيان
-
في موفر الهوية الخاص بك:
- أنشئ تطبيق SAML جديد
- الصق عنوان URL ACS ومعرف الكيان
- قم بتنزيل شهادة SAML
-
العودة إلى Cursor:
- قم بتحميل شهادة SAML
- ربط سمات المستخدم (البريد الإلكتروني، الاسم الأول، الاسم الأخير)
- فعّل SSO واختبر تسجيل الدخول
<!-- مثال على بيانات تعريف تكوين SAML -->
<md:EntityDescriptor entityID="cursor-team-yourcompany">
<md:SPSSODescriptor>
<md:AssertionConsumerService
Location="https://cursor.com/auth/saml/callback"
Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"/>
</md:SPSSODescriptor>
</md:EntityDescriptor>
تطبيق SSO اختياري. يمكنك السماح بتسجيل الدخول عبر SSO وكلمة المرور أثناء الترحيل، ثم تعطيل تسجيل الدخول بكلمة المرور بمجرد انتقال الجميع.
فوائد SSO
- التحكم في الوصول المركزي: الإعداد والإلغاء من خلال نظام الهوية الحالي لديك
- الامتثال لسياسة كلمة المرور: يرث متطلبات كلمة المرور لمؤسستك
- فرض MFA: يتطلب المصادقة متعددة العوامل من خلال موفر الهوية الخاص بك
- إدارة الجلسة: التحكم في مدة الجلسة ومتطلبات إعادة المصادقة
الخصوصية في وضع الفريق
تتصاعد مخاوف الخصوصية عندما تدخل أدوات الذكاء الاصطناعي بيئة الفريق. إليك كيفية تعامل Cursor مع خصوصية الفريق.
خصوصية الكود
| السؤال | الإجابة |
|---|---|
| هل يمكن لزملاء الفريق رؤية محادثاتي؟ | لا، المحادثات خاصة بحسابك |
| هل يمكن للمسؤول قراءة مطالباتي؟ | لا، محتوى المطالبة غير مكشوف |
| هل يُستخدم كودي لتدريب النماذج؟ | لا، Cursor يصرح بأنه لا يتدرب على كود المستخدمين |
| إلى أين يذهب كودي؟ | إلى موفري النماذج (Anthropic، OpenAI) للاستنتاج فقط |
وضع الخصوصية في الفرق
يمكن للمستخدمين الأفراد تمكين وضع الخصوصية في خطط الفريق:
الإعدادات > عام > وضع الخصوصية
هذا يعطل:
- التتبع والتحليلات المرسلة إلى Cursor
- الإبلاغ عن الأعطال مع مقتطفات الكود
- تسجيل بيانات التعريف للاستخدام
لا يمنع وضع الخصوصية إرسال الكود إلى موفري LLM للاستنتاج. إنه يؤثر فقط على التتبع الخاص بـ Cursor. للفرق التي لديها متطلبات صارمة في التعامل مع البيانات، راجع دليل الخصوصية والأمان في Cursor.
سياسات التعامل مع بيانات الفريق
فكر في إنشاء سياسة فريق:
## سياسة استخدام Cursor للفريق
1. لا تلصق أسرار الإنتاج أو مفاتيح API أو PII في دردشة الذكاء الاصطناعي
2. استخدم .cursorignore لاستبعاد الملفات الحساسة من الفهرسة
3. فعّل وضع الخصوصية لجميع أعضاء الفريق
4. راجع الكود المُنشأ بالذكاء الاصطناعي قبل الالتزام
5. أبلغ المسؤول فوراً عن أي تسريب بيانات مشتبه فيه
سجلات التدقيق
تتضمن خطط Business وEnterprise تسجيل التدقيق للامتثال ومراقبة الأمان.
ما يتم تسجيله
| الحدث | البيانات المسجلة |
|---|---|
| تسجيل دخول المستخدم | الطابع الزمني، عنوان IP، موفر SSO |
| تغييرات المقاعد | من أضاف/أزال مقاعد، ومتى |
| تغييرات الإعدادات | تعديلات التكوين الإداري |
| أحداث الفوترة | إنشاء الفاتورة، نجاح/فشل الدفع |
| استخدام النماذج | الأعداد الإجمالية لكل نموذج (وليس المحتوى) |
الوصول إلى سجلات التدقيق
- افتح لوحة إدارة Cursor
- انتقل إلى الأمان > سجلات التدقيق
- رشّح حسب نطاق التاريخ، أو نوع الحدث، أو المستخدم
- صدّر إلى CSV أو JSON للتحليل الخارجي
صدّر سجلات التدقيق شهرياً وخزّنها في نظام توثيق الأمان لمؤسستك. هذا يبسط عمليات تدقيق الامتثال والتحقيق في الحوادث.
إعداد سياسات الفريق
إلى جانب التكوين التقني، يتطلب النجاح في تبني الفريق سياسات واضحة.
قائمة مراجعة الإعداد
لكل عضو جديد في الفريق:
- توفير المقعد: يضيف المسؤول المستخدم في اللوحة
- إعداد SSO: يقوم المستخدم بتسجيل الدخول عبر موفر الهوية للمؤسسة
- إعدادات الخصوصية: يُفعّل المستخدم وضع الخصوصية
- الوصول إلى المشروع: منح الوصول إلى المستودعات ذات الصلة
- التدريب: مراجعة إعداد
.cursorignoreوممارسات الاستخدام الآمن - النماذج الافتراضية: تعيين النماذج الافتراضية المفضلة للفريق في الإعدادات
توحيد استخدام النماذج
تستفيد الفرق من اختيارات النماذج المتسقة:
// الإعدادات الافتراضية الموصى بها للفريق (مشتركة عبر التوثيق)
{
"cursor.defaultModel": "claude-sonnet-4",
"cursor.tabModel": "claude-sonnet-4",
"cursor.fallbackModel": "gpt-4o"
}
وثّق النماذج التي يجب استخدامها لأي مهام حتى لا يحرق المطورون المبتدئون طلبات متميزة في أسئلة تافهة.
.cursorrules مشترك
لسلوك ذكاء اصطناعي متسق عبر الفريق، حافظ على ملف .cursorrules مشترك في مستودعك:
# .cursorrules لمشروع الفريق
## أسلوب الكود
- اتبع الأنماط الموجودة في قاعدة الكود
- استخدم وضع TypeScript الصارم
- فضّل المكونات الوظيفية في React
## الاختبارات
- اكتب اختبارات لجميع الدوال الجديدة
- استخدم Jest وReact Testing Library
- استهدف 80%+ تغطية
## التوثيق
- أضف تعليقات JSDoc للواجهات البرمجية العامة
- حدّث README.md للتغييرات المعمارية
أفضل ممارسات الأمان للفرق
استبعاد الملفات باستخدام .cursorignore
يجب أن يكون لكل مشروع فريق ملف .cursorignore:
# .cursorignore
.env
.env.local
.env.production
secrets/
config/production.yml
*.key
*.pem
tokens/
credentials.json
هذا يمنع فهرسة الملفات الحساسة وإدراجها عن طريق الخطأ في سياق الذكاء الاصطناعي.
إدارة مفاتيح API
إذا قام أعضاء الفريق بإحضار مفاتيح API الخاصة بهم:
- ثبّطهم: ركز على خطة الفريق بدلاً من ذلك
- إذا لزم الأمر: خزّن المفاتيح في متغيرات البيئة، وليس في الكود
- دوّر بانتظام: ضع سياسة لتدوير مفاتيح API
اعتبارات الامتثال
| اللائحة | اعتبارات فريق Cursor |
|---|---|
| SOC 2 | سجلات التدقيق متاحة، لكن تحقق مع مدققك |
| GDPR | يمكن تصدير/حذف بيانات المستخدم بناءً على الطلب |
| HIPAA | Cursor غير معتمد HIPAA؛ تجنب PHI في المطالبات |
| ISO 27001 | راجع توثيق أمان Cursor |
لا يقدم Cursor نشراً ذاتياً أو معزولاً. إذا كانت متطلبات الامتثال لديك تلزم البيانات ألا تغادر البنية التحتية الخاصة بك، فقد لا تكون ميزات الذكاء الاصطناعي المستندة إلى السحابة في Cursor مناسبة.
استكشاف مشاكل الفريق وإصلاحها
لا يمكن للمستخدم الانضمام إلى الفريق
- تحقق من أن بريد الدعوة أُرسل إلى العنوان الصحيح
- تحقق من تكوين SSO بشكل صحيح إذا كان مطبقاً
- تأكد من أن الفريق لديه مقاعد متاحة
ارتفاعات الاستخدام
إذا كان استخدام الطلبات أعلى من المتوقع:
- تحقق من لوحة الإدارة للتفصيل لكل مستخدم
- حدد ما إذا كان مستخدم واحد يستهلك موارد بشكل غير متناسب
- راجع ما إذا كان الوكلاء في الخلفية أو Composer يُستخدمان بإفراط
- ضع إرشادات فريق لسير عمل فعال في الطلبات
تناقضات الفوترة
- الرسوم المُناسبة لإضافات المقاعد في منتصف الشهر طبيعية
- المقاعد غير النشطة تتوقف عن الفوترة في الدورة التالية، وليس فوراً
- اتصل بدعم Cursor لأسئلة الفواتير
ملخص
ميزات الفريق في Cursor وظيفية لكنها ليست ناضجة مثل منصات الذكاء الاصطناعي المؤسسية المخصصة. تغطي خطة Business الأساسيات: طلبات غير محدودة، وSSO، وسجلات تدقيق، وضوابط إدارية. لا يمكن للمسؤول رؤية كودك أو محتوى الدردشة، لكنه يمكنه رؤية مقاييس الاستخدام وإدارة المقاعد.
النقاط الرئيسية لمديري الفرق:
- أعد SSO مبكراً للتحكم في الوصول المركزي
- أنشئ
.cursorignoreوسياسات الخصوصية قبل الإعداد - استخدم سجلات التدقيق للامتثال ومراقبة الأمان
- وثّق إرشادات استخدام النماذج للتحكم في التكاليف
- افهم أن Cursor مستند إلى السحابة وخطط وفقاً لذلك للمشاريع الحساسة
بالنسبة لمعظم فرق التطوير، تحقق خطة Business التوازن الصحيح بين القدرة والتكلفة. يستحق استكشاف Enterprise فقط إذا كنت بحاجة إلى عقود مخصصة، أو إقامة بيانات، أو دعم مخصص.