Cursor AI собрал $2.3 млрд инвестиций, оценён в $29 млрд, выручка перешагнула $1 млрд в год. Бесплатный тариф устроен так, что активный разработчик выбивает его лимиты за один рабочий день. Это не недоработка — это осознанная бизнес-модель. В статье разбираем всё честно: что дают бесплатно, как работают ограничения под капотом, что придумало сообщество для обхода, куда утекает твой код и что из всего этого реально работает.
Часть 1. Как устроена система ограничений
Идентификация по двум каналам
Cursor узнаёт тебя двумя способами одновременно: по аккаунту и по устройству. Аккаунт — это email, сессионный токен, история запросов на серверах. Каждый чат-запрос к AI проходит через инфраструктуру Cursor, серверная часть видит всё.
Идентификация устройства устроена через механизм телеметрии, унаследованный от VS Code. При первом запуске генерируются уникальные идентификаторы, которые хранятся локально в файле storage.json:
- Windows:
%APPDATA%\Cursor\User\globalStorage\storage.json - macOS:
~/Library/Application Support/Cursor/User/globalStorage/storage.json - Linux:
~/.config/Cursor/User/globalStorage/storage.json
Внутри четыре поля:
{
"telemetry.machineId": "a1b2c3...",
"telemetry.macMachineId": "e5f6g7...",
"telemetry.devDeviceId": "i9j0k1...",
"telemetry.sqmId": "{GUID}"
}
На Windows дополнительно хранится запись в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid. Плюс SQLite-база state.vscdb с историей сессий.
Кредитная система с июня 2025
До лета 2025 работала модель «N запросов в месяц». В июне Cursor переключился на кредитные пулы — и это вызвало волну жалоб. Фактический лимит Pro-тарифа упал примерно вдвое. CEO публично извинился, но цифры остались.
Один запрос к Claude Sonnet с большим контекстом стоит $0.05–0.15 из кредитного пула. На Pro-тарифе пул составляет $20 в месяц, то есть реально 130–400 запросов вместо обещанных ранее 500. Auto mode не тратит кредиты: Cursor сам выбирает самую дешёвую модель для каждого запроса. Это сделано намеренно как буфер против перерасхода.
Бесплатный Hobby-тариф в 2026 году: 2000 code completions и 50 slow premium requests в месяц.
Часть 2. Легальные способы использования
2.1. Hobby-тариф: что из него выжать
Редактор полноценный — это VS Code со всеми расширениями, темами, Git и терминалом. Ограничения касаются только AI-функций.
Как растянуть 2000 completions: отключить автодополнение для файловых типов где оно не нужно (Settings -> editor.inlineSuggest.enabled -> false для конкретных расширений). Не использовать tab-completion для однострочников. 2000 в месяц это примерно 67 в день, для периодического использования хватает.
Как использовать 50 slow requests рационально: «slow» означает очередь низкого приоритета, ответ приходит за 3–15 секунд. Задавать один развёрнутый вопрос вместо пяти мелких. Оставлять эти запросы для сложного: рефакторинга, понимания незнакомого кода, генерации тестов.
2.2. Файл .cursorrules: экономия на контексте
Cursor читает файл .cursorrules в корне проекта и добавляет его содержимое в системный промпт каждого запроса. Правильно заполненный файл позволяет модели сразу понимать стек и соглашения — без уточнений на каждый запрос, меньше итераций.
Пример для FastAPI-проекта:
- Stack: FastAPI + PostgreSQL + SQLAlchemy 2.0 async
- Python 3.12, type hints везде, Pydantic v2 для схем
- Форматирование: ruff (не black), isort
- Тесты: pytest, AsyncClient через httpx, фикстуры в conftest.py
- Логирование: structlog, никогда не print() и не console.log
- Не предлагай синхронные route handlers без явной причины
В 2025 году Cursor добавил новый формат правил: .cursor/rules/*.mdc. Это modular-формат, где каждый файл описывает поведение для конкретного контекста. Старый .cursorrules продолжает работать, но .mdc даёт более тонкую настройку: можно указать что правило применяется только при работе с определёнными файлами или паттернами.
Ещё один инструмент оптимизации контекста — .cursorignore. Синтаксис тот же что у .gitignore. Cursor не будет индексировать указанные папки и не включит их в контекст запросов:
# .cursorignore
dist/
build/
.next/
coverage/
*.min.js
*.bundle.js
node_modules/
vendor/
fixtures/large-test-data/
Это не только экономит контекст, но и ускоряет первичную индексацию. На большом monorepo без .cursorignore индексатор может грузить CPU 15–45 минут при первом открытии.
2.3. 14-дневный Pro trial
Каждый новый аккаунт получает 14 дней полного Pro: неограниченные completions, $20 кредитный пул, Agent mode. Cursor отслеживает что с одного устройства нельзя запускать несколько trial-аккаунтов подряд. Именно против этого направлены инструменты из части 3.
2.4. Студенческий план: год Pro бесплатно
Cursor верифицирует студенческий статус по учебному email: .edu, .ac.uk, .edu.ru, институциональные домены вида student.msu.ru. Год полного Pro без ограничений.
Как оформить: зайти на cursor.com/students, зарегистрироваться с учебным email, подтвердить через письмо. После истечения года аккаунт возвращается на Hobby; перерегистрация возможна пока статус студента актуален.
Параллельно: GitHub Student Developer Pack даёт GitHub Copilot бесплатно на весь период учёбы. Если хочется инструмент в VS Code без переключения IDE — это вариант. Copilot работает в контексте текущего файла (без понимания всего репозитория как у Cursor), но для учёбы разница некритична.
2.5. BYOK: подключить свой API-ключ
Cursor поддерживает «Bring Your Own Key». Запросы идут напрямую к провайдеру и не тратят счётчики Cursor. Поддерживаются: OpenAI (GPT-4o, GPT-4.1, но не reasoning-модели o1/o3), Anthropic (все Claude через API), Google (Gemini), Azure OpenAI и AWS Bedrock.
Настройка: Cursor Settings -> Models -> API Keys -> вставить ключ -> Verify.
Критичное ограничение: BYOK работает только для чата (Cmd+K, боковая панель, Composer). Tab-completions всегда используют встроенные модели Cursor — переключить нельзя ни на каком плане.
2.6. Gemini API: бесплатный ключ с серьёзными лимитами
Самая практичная комбинация с BYOK. Бесплатный Google Gemini API на апрель 2026:
| Модель | Запросов/мин | Запросов/день | Контекст |
|---|---|---|---|
| Gemini 2.5 Flash-Lite | 15 | 1000 | 1M токенов |
| Gemini 2.5 Flash | 10 | 250 | 1M токенов |
| Gemini 2.5 Pro | 5 | 100 | 1M токенов |
Модели семейства 3.x с апреля 2026 платные. 2.5-серия остаётся бесплатной.
Инструкция: открыть aistudio.google.com -> Sign in -> Get API key -> Create API key. Ключ начинается с AIza.... В Cursor: Settings -> Models -> Google API Key -> вставить -> Verify. В чате выбрать gemini-2.5-flash-lite как дефолт.
Лимиты считаются per Google Cloud Project, не per API key. Создавать несколько ключей в одном проекте бессмысленно — счётчик общий. Создать второй Project в Google Cloud — это второй независимый пул. Легально, Google не запрещает.
Важно для проектов с чувствительным кодом: запросы на бесплатном тире Gemini могут использоваться Google для дообучения. Переход на платный Tier 1 это отключает.
2.7. Ollama: локальные модели без лимитов
Запускаешь модель локально, Cursor подключается через OpenAI-совместимый API. Никаких лимитов, никакого интернета, полная приватность кода.
# Linux / macOS
curl -fsSL https://ollama.ai/install.sh | sh
# Скачать модель под кодинг
ollama pull qwen2.5-coder:14b # лучший в классе 14B
ollama pull deepseek-coder-v2:16b # чуть тяжелее, очень сильная на коде
ollama pull llama3.3:8b # если RAM ограничена
После запуска Ollama держит сервер на http://localhost:11434. В Cursor: Settings -> Models -> OpenAI Base URL -> http://localhost:11434/v1. В поле API Key вписать что угодно, например ollama.
Требования к железу:
| Параметры модели | RAM в CPU-режиме | VRAM |
|---|---|---|
| 7–8B | 8 GB | 6 GB |
| 13–14B | 16 GB | 8 GB |
| 16B | 20 GB | 12 GB |
AMD GPU: Ollama поддерживает ROCm на Linux. Windows + AMD работает только в CPU-режиме, в 3–5 раз медленнее. Apple Silicon через Metal — быстро.
Реальное качество: Qwen2.5-coder:14b справляется с написанием функций, объяснением кода, простым рефакторингом. На задачах «разберись в незнакомом фреймворке и переделай архитектуру» проигрывает Claude Sonnet заметно.
2.8. Windsurf, Cline и Claude Code: альтернативы
Windsurf (от Codeium) даёт неограниченные tab-completions на бесплатном тарифе, доступ к Claude и GPT-4o в чате. Pro стоит $15/мес. После кризиса с переходом Cursor на кредитную систему в июне 2025 часть разработчиков перешла именно туда.
Cline — open-source расширение для VS Code (5+ млн установок). Не IDE, а плагин поверх VS Code. Умеет то же что Cursor Agent: редактировать несколько файлов, запускать команды в терминале, итерировать по ошибкам. Работает с любым BYOK-ключом, включая бесплатный Gemini. Бесплатный agent mode без подписки ни на что.
Claude Code — инструмент от Anthropic, работает в терминале, не в IDE. На SWE-bench Verified набирает 80.8% против примерно 65% у Cursor. Включён в подписку Claude Max ($100/мес). Если нужно автономно обрабатывать большие задачи в codebase — это другой класс инструмента.
Часть 3. Приватность кода: что реально происходит с твоими файлами
Это часть которую большинство пропускает. А зря — особенно если работаешь с коммерческим кодом.
Что Cursor делает с кодом по умолчанию
Когда делаешь запрос к AI, фрагменты твоего кода отправляются на серверы Cursor, а оттуда — к провайдерам моделей: OpenAI, Anthropic, Google. Без Privacy Mode (то есть в режиме «Share Data»): Cursor может хранить codebase данные, промпты и сниппеты кода для дообучения своих моделей. Для аккаунтов созданных после 15 октября 2025 — промпты могут также передаваться OpenAI при использовании их моделей напрямую.
Tab-completions работают иначе. Курсор шифрует небольшой сниппет активного файла локально, отправляет на сервер, получает completion в памяти. Данные не пишутся в постоянные логи даже в стандартном режиме.
Privacy Mode: как включить и что это даёт
Cursor Settings -> Privacy -> Privacy Mode -> Enable.
С включённым Privacy Mode:
- Zero data retention для всех провайдеров моделей (OpenAI, Anthropic, Google, Fireworks, Baseten)
- Cursor хранит некоторые данные для функций (например поисковые индексы), но не обучается на коде
- Путь к файлам при vector-поиске обфусцируется: каждый сегмент пути шифруется отдельным ключом, хранящимся на клиенте
Для индивидуального использования коммерческого кода Privacy Mode включить достаточно. Для команды с серьёзными требованиями к безопасности — только Business-тариф ($40/seat) даёт принудительное включение Privacy Mode на уровне организации и SOC 2 Type II-совместимость.
.cursorignore для чувствительных файлов
Даже с Privacy Mode — если файл попал в контекст запроса, он ушёл на сервер (пусть и с zero retention). Чтобы исключить файлы целиком:
# .cursorignore
.env
.env.*
secrets/
credentials/
*.pem
*.key
config/production.yaml
Cursor описывает это как «best effort» — гарантию что файл не окажется в запросе случайно. Намеренно добавить его через @filename в промпт всё равно можно.
CVE-2025-54135 (CurXecute) и CVE-2025-54136 (MCPoison)
В 2025 году исследователи безопасности нашли два серьёзных вектора атаки на Cursor через систему MCP (Model Context Protocol).
CurXecute: атакующий создаёт вредоносное Slack-сообщение. Если AI-агент Cursor его читает при суммаризации переписки — он переписывает файл .cursor/mcp.json через создание файла без запроса подтверждения у пользователя. Новый конфиг подключает вредоносный MCP-сервер, который выполняет произвольные команды с правами разработчика. Патч вышел, но урок остался: Auto-Run Mode в Agent — это вектор.
MCPoison: атакующий коммитит в репозиторий «безобидный» MCP-конфиг, который ревьюеры принимают. Позже он тихо модифицируется и начинает выполнять бэкдор-команды при каждом открытии проекта любым участником команды.
Что сделать прямо сейчас: отключить Auto-Run Mode (Settings -> Features -> Auto-run -> Disabled), не принимать .cursor/mcp.json в PR без тщательного ревью, проверить что Privacy Mode включён.
Часть 4. Методы обхода: что придумало сообщество
Это разбор технической механики, а не инструкция.
4.1. Сброс Machine ID
Репозиторий yuaotian/go-cursor-help набрал 40+ тысяч звёзд. Идея: сбросить machine ID — сервер думает что новая машина — новый 14-дневный триал. Инструмент перезаписывает четыре поля в storage.json, реестровую запись в Windows и патчит SQLite-базу state.vscdb.
Автоматизированная версия cursor-free-vip шла дальше: регистрировала новый аккаунт через браузерную автоматизацию, обходила Turnstile-капчу рандомными задержками, имитирующими человека, и сразу логинилась в Cursor. Одной командой:
# macOS/Linux
curl -fsSL https://raw.githubusercontent.com/yeongpin/cursor-free-vip/main/scripts/install.sh \
-o install.sh && chmod +x install.sh && sudo ./install.sh
Текущий статус: Cursor убрал систему бесплатных триалов в конце 2025. Один из форков прямо написал в README: «This repo is no longer actively maintained. Cursor removed free trials, so this tool no longer works as intended». Часть версий работает для старых релизов (до v0.49), с актуальной ломается.
4.2. Патч JavaScript-файлов
Более технический вариант: патч файла workbench.desktop.main.js внутри установки. Это минифицированный JS с проверками лимитов и валидацией JWT-токенов. Модуль bypass_token_limit.py из cursor-free-vip находил нужные паттерны и менял логику. Фактически это реверс-инжиниринг клиентского приложения.
Проблема: после каждого обновления файл перезаписывается, патч надо накатывать заново. Без отключения автообновления — постоянная ручная работа.
4.3. Downgrade версии и блокировка обновлений
Если новая версия закрыла дыру, пользователи откатываются на старую. Блокировка автообновления на Windows: закрыть Cursor, удалить папку C:\Users\<username>\AppData\Local\cursor-updater, создать файл с тем же именем без расширения.
Проблема: старые версии клиента постепенно перестают принимать сервер. Cursor может потребовать обновление для продолжения работы.
4.4. Временные email и VPN
После сброса machine ID нужен новый email — старый аккаунт опознаётся сервером. Guerrilla Mail, mailnator.com, yopmail.com уже в блеклисте. Инструменты интегрировали TempMailPlus API для адресов на «свежих» доменах. Cursor банит домены, сервис регистрирует новые — классическая гонка без конечного победителя.
VPN при регистрации снижает вероятность детекта по IP-паттерну. 20 новых аккаунтов с одного IP за неделю — это аномалия, которую серверная сторона замечает.
Часть 5. Почему обходы ломаются
Cursor держит лимиты на серверах, не на клиенте. Machine ID — только один из сигналов. При каждом запросе сервер смотрит на сессионный токен, machine ID, IP-адрес, версию клиента, историю запросов, время создания аккаунта и темп активности.
Аккаунт, созданный 2 минуты назад, который сразу делает 50 запросов — аномальный паттерн. Именно поэтому cursor-free-vip добавлял случайные задержки, имитирующие человеческое поведение. С ноября 2025 несколько веток стали получать ответ "Your request has been blocked as our system has detected suspicious activity".
Отдельный риск: скрипты вида curl URL | bash с sudo — это запуск произвольного кода с правами root напрямую с чужого сервера. Оригинальные репозитории open-source, их можно проверить. Но форки и зеркала не обязательно чистые. Несколько случаев заражения через форки cursor-free-vip задокументированы в тредах Reddit конца 2025 года.
Часть 6. Контекст: почему это вообще происходит
Cursor поднял оценку с $9 млрд до $29 млрд за 2025 год, enterprise-выручка росла 100x. При этом бесплатный тариф урезался трижды за тот же год. Это классическая VC-логика: рост метрик важнее отдельных пользователей.
Проблема в аудитории. Разработчики — это люди, которые строят инструменты автоматизации профессионально. Когда популярный продукт ужимает бесплатный тариф, они не идут платить первым делом — они делают bypass-утилиту и выкладывают на GitHub. cursor-free-vip набрал 44 000 звёзд быстрее, чем большинство серьёзных open-source проектов.
Аналогичная история была с Sublime Text (вечный диалог «купи лицензию», которую никто не покупал), JetBrains (студенческие лицензии стали популярнее платных в нескольких странах), Adobe Flash Player (неофициальные сборки жили ещё несколько лет после официального EOL). Cursor не исключение — цикл просто идёт быстрее, потому что рынок AI-инструментов молодой и конкуренты реагируют немедленно.
Часть 7. Что реально работает
| Ситуация | Решение |
|---|---|
| Пишешь код изредка | Hobby + Gemini API ключ |
| Студент | Студенческий план, год Pro бесплатно |
| Активная разработка с бюджетом | Pro $20/мес, только Auto mode |
| Нужны completions без лимитов | Windsurf бесплатный тариф |
| Важна приватность кода, есть железо | Ollama + BYOK в Cursor |
| Нужен agent mode без подписки | Cline + Gemini API |
| Большие автономные задачи | Claude Code (Claude Max $100/мес) |
| Команда, строгие требования к безопасности | Cursor Business $40/seat |
Оптимальная бесплатная сборка для большинства: Hobby-тариф + Gemini 2.5 Flash-Lite ключ через BYOK. 1000 чат-запросов в день, полноценный VS Code-редактор. Tab-completions ограничены 2000 в месяц по Hobby — узкое место. Если completions нужны без лимитов — Windsurf закрывает это на бесплатном тарифе.
FAQ
Можно ли использовать несколько Google Cloud проектов для умножения лимита Gemini? Да. Лимиты per project, не per аккаунт. Два проекта — два независимых пула по 1000 запросов в день. Легально.
Privacy Mode включён по умолчанию? Нет. По умолчанию стоит Share Data. Включать вручную: Settings -> Privacy -> Privacy Mode.
Cursor банит за подозрительную активность? Да. Преимущественно за автоматическую регистрацию аккаунтов и машинные паттерны запросов.
Работают ли обходы с machine ID сейчас? Простой сброс storage.json на Cursor 0.50+ — чаще нет. go-cursor-help поддерживается сообществом и иногда работает, но стабильность нулевая.
Cursor против GitHub Copilot — что дешевле реально? Copilot стоит $10/мес против $20 у Cursor Pro. Copilot работает в контексте текущего файла. Cursor читает весь репозиторий — это важно для multi-file рефакторинга. Для простого автодополнения Copilot дешевле. Для AI-ассистента с контекстом всего codebase разница в цене оправдана.
Что делать со старыми .cursorrules файлами? Они продолжают работать. Переходить на .mdc-формат нужно только если нужна гранулярная настройка под разные части проекта — старый формат никуда не делся.