O Cursor tem o projeto Trusted Workspace ativado por padrão, portanto, se o repositório contiver código malicioso, ele pode ser executado diretamente. O Workspace Trust no Cursor está desativado por padrão. Você pode ativá-lo nas configurações do Cursor definindo '.enabled' como 'true'. Dessa forma, ao abrir um projeto, será solicitado se você confia nele, oferecendo uma camada extra de proteção.