Agente em background trabalha enquanto você não está olhando
Cursor background agents são úteis porque rodam tarefas assíncronas, editam código em ambiente remoto, executam comandos e empurram mudanças para revisão. O ganho de velocidade é real. O risco também: internet, dependências, secrets de ambiente e prompt injection entram no mesmo fluxo.
Cursor rules e project rules ajudam a manter arquitetura, estilo e critérios de revisão. Mas regra boa não é só preferência de código. Para SaaS com IA, regra de projeto precisa dizer o que o agente não pode fazer.
Regras que importam
- Background agent trabalha em branch própria e PR pequeno.
- Sem segredo de produção no ambiente remoto.
- Instalação de dependência exige motivo, lockfile e revisão.
- MCP e ferramentas externas precisam estar listados, justificados e desabilitáveis.
- Comando automático não pode migrar banco, publicar deploy ou alterar billing.
- Project rules devem cobrir auth, tenant, webhook, upload e dados sensíveis.
- CI precisa reproduzir teste, lint, typecheck e smoke das rotas críticas.
O que perguntar antes de aceitar o PR
O agente mexeu em login, plano pago, Stripe, dados de cliente, middleware, RLS, storage, admin ou webhook? Se sim, a revisão não pode ser só visual. Precisa validar fluxo e impacto.
O Promptbook funciona como primeira leitura para founders que usam Cursor background agents. Risk Review entra quando o diff toca receita, cliente real ou fronteira de dados.
Fontes usadas
Cursor background agents aceleram trabalho. Project rules precisam transformar essa velocidade em mudança revisável, não em permissão implícita.
