Cursor2API

将 Cursor API 转换为 OpenAI/Anthropic 兼容格式的代理服务。

原理

本项目利用 Cursor 文档页面 提供的免费 AI 聊天功能，通过 https://cursor.com/api/chat 接口与后端通信。

关键特点：

• 无需登录 - 文档页面的 AI 聊天功能对所有访问者开放
• 无需 API Key - 不需要 Cursor 账号或付费订阅
• 支持多模型 - 可使用 Claude、GPT、Gemini 等模型
• 纯 HTTP 方案 - 无需浏览器，资源占用低

技术架构

核心思路

┌─────────────┐     ┌──────────────┐     ┌─────────────┐
│  客户端请求  │────▶│  cursor2api  │────▶│  Cursor API │
│ (OpenAI/    │     │  (代理转换)   │     │ /api/chat   │
│  Anthropic) │◀────│              │◀────│             │
└─────────────┘     └──────────────┘     └─────────────┘

1. TLS 指纹模拟

Cursor API 会检测请求的 TLS 指纹来判断是否为真实浏览器。本项目使用 surf 库模拟 Chrome 浏览器的 TLS 特征：

client := surf.NewClient().Builder().Impersonate().Chrome().Build()

同时模拟完整的 Chrome 请求头：

• sec-ch-ua: Chrome 版本信息
• sec-ch-ua-platform: 操作系统
• sec-fetch-*: 请求来源信息
• 等等...

2. x-is-human Token 机制

Cursor 使用 x-is-human 请求头进行人机验证。这个 token 由前端 JavaScript 计算生成，有效期约 25 分钟。

Token 生成流程：

1. 获取 Cursor 验证脚本 (c.js)
   GET https://cursor.com/xxx/xxx/c.js?...
   
2. 注入浏览器环境模拟 (env.js)
   - navigator, window, document 等 DOM API
   - WebGL 指纹信息
   
3. 执行脚本生成 token
   Node.js 运行组合后的 JS 代码
   
4. 返回 x-is-human token

3. Token 池管理

为了提高性能和避免频繁生成 token，实现了 Token 池机制：

┌─────────────────────────────────────────┐
│              Token Pool                  │
├─────────────────────────────────────────┤
│  Token-1  │  Token-2  │  Token-3  │ ... │
│  (预热)    │  (预热)    │  (预热)    │     │
└─────────────────────────────────────────┘
          ↓ 轮询获取 (Round Robin)
     ┌─────────────────────┐
     │    API 请求使用      │
     └─────────────────────┘

特性：

• 预热机制 - 启动时预生成 N 个 token（默认 3 个）
• 轮询分发 - 请求按顺序使用不同 token，避免单个 token 过载
• 自动刷新 - 后台每 20 分钟刷新所有 token（过期时间 25 分钟）
• 懒加载刷新 - 使用时检测过期，异步触发刷新

4. 协议转换

将 OpenAI/Anthropic 格式转换为 Cursor 内部格式：

// Anthropic 请求
{
  "model": "claude-3.5-sonnet",
  "messages": [{"role": "user", "content": "Hello"}]
}

// 转换为 Cursor 格式
{
  "model": "claude-3.5-sonnet",
  "id": "abc123",
  "trigger": "submit-message",
  "messages": [{
    "role": "user",
    "id": "xyz789",
    "parts": [{"type": "text", "text": "Hello"}]
  }]
}

5. Tool Use 实现

由于 Cursor 文档页 AI 不原生支持工具调用，通过 Prompt 注入 方式实现：

1. 请求带有 tools 定义
   ↓
2. 将工具定义注入到第一条用户消息
   "你有以下工具可用: bash, read_file, write_file..."
   ↓
3. AI 按照提示格式输出工具调用
   <tool_calls>[{"name":"bash","arguments":{"command":"ls"}}]</tool_calls>
   ↓
4. 解析响应，转换为标准 tool_use 格式返回

功能特性

• Anthropic Messages API - 完整支持 /v1/messages 接口
• OpenAI Chat API - 支持 /v1/chat/completions 接口
• 流式响应 - 支持 SSE 流式输出
• 纯 HTTP 实现 - 无需浏览器，内存占用低
• TLS 指纹模拟 - 模拟真实浏览器特征
• Tool Use 协议 - 支持 Anthropic 工具调用协议

项目结构

cursor2api/
├── cmd/server/          # 程序入口
│   └── main.go
├── internal/            # 内部包
│   ├── client/          # Cursor API 客户端 (TLS 指纹模拟)
│   ├── config/          # 配置管理
│   ├── handler/         # HTTP 处理器 (Anthropic/OpenAI 协议)
│   ├── token/           # Token 池管理 (x-is-human 生成)
│   ├── toolify/         # 工具调用处理 (Prompt 注入 + 解析)
│   └── logger/          # 日志模块
├── jscode/              # JS 脚本
│   ├── env.js           # 浏览器环境模拟
│   └── main.js          # Token 生成入口
├── static/              # 静态文件
├── config.yaml          # 配置文件
└── README.md

快速开始

前置要求

1. 获取浏览器指纹 - 在浏览器控制台运行以下脚本：

function getBrowserFingerprint() {
  const canvas = document.createElement('canvas');
  const gl = canvas.getContext('webgl') || canvas.getContext('experimental-webgl');
  let unmaskedVendor = '', unmaskedRenderer = '';
  if (gl) {
    const debugInfo = gl.getExtension('WEBGL_debug_renderer_info');
    if (debugInfo) {
      unmaskedVendor = gl.getParameter(debugInfo.UNMASKED_VENDOR_WEBGL) || '';
      unmaskedRenderer = gl.getParameter(debugInfo.UNMASKED_RENDERER_WEBGL) || '';
    }
  }
  return btoa(JSON.stringify({
    "UNMASKED_VENDOR_WEBGL": unmaskedVendor,
    "UNMASKED_RENDERER_WEBGL": unmaskedRenderer,
    "userAgent": navigator.userAgent
  }));
}
console.log('FP:', getBrowserFingerprint());

2. 获取 ScriptURL - 访问 https://cursor.com/cn/docs，打开开发者工具网络面板，找到类似 https://cursor.com/xxx/xxx/c.js?... 的请求 URL

3. 下载 env.js - 参考 jscode/README.md 下载必要的 JS 文件

Docker 部署 (推荐)

docker-compose up -d

或者使用环境变量：

docker run -d -p 3010:3010 \
  -e FP="你的base64指纹" \
  -e SCRIPT_URL="https://cursor.com/xxx/xxx/c.js?..." \
  cursor2api

本地运行

# 安装依赖
go mod tidy

# 下载 env.js
curl -o jscode/env.js https://raw.githubusercontent.com/jhhgiyv/cursorweb2api/master/jscode/env.js

# 编译
go build -o cursor2api ./cmd/server

# 运行
./cursor2api

服务默认运行在 http://localhost:3010

配置

编辑 config.yaml：

# 服务端口
port: 3010

# 请求超时（秒）
timeout: 60

# 代理设置（可选）
# proxy: "http://127.0.0.1:7890"

# Cursor 验证脚本 URL（必须配置）
script_url: "https://cursor.com/xxx/xxx/c.js?i=0&v=3&h=cursor.com"

# 外部 token 计算服务（可选，如果不配置则使用本地 Node.js）
# x_is_human_server_url: ""

# 浏览器指纹配置
fingerprint:
  unmasked_vendor_webgl: "Google Inc. (Intel)"
  unmasked_renderer_webgl: "ANGLE (Intel, Intel(R) UHD Graphics ...)"
  user_agent: "Mozilla/5.0 ..."

# 支持的模型列表
models: "gpt-4o,claude-3.5-sonnet,claude-3.7-sonnet"

# Token 池配置
token_pool_size: 3  # 预热 token 数量，默认 3

支持的环境变量：

• PORT - 服务端口
• PROXY - 代理地址
• SCRIPT_URL - Cursor 验证脚本 URL
• FP - 浏览器指纹（base64 编码的 JSON）
• TOKEN_POOL_SIZE - Token 池大小（默认 3）
• MODELS - 模型列表

API 接口

Anthropic Messages API

curl http://localhost:3010/v1/messages \
  -H "Content-Type: application/json" \
  -H "x-api-key: any" \
  -d '{
    "model": "claude-sonnet-4-20250514",
    "max_tokens": 1024,
    "messages": [{"role": "user", "content": "Hello"}],
    "stream": true
  }'

OpenAI Chat API

curl http://localhost:3010/v1/chat/completions \
  -H "Content-Type: application/json" \
  -d '{
    "model": "gpt-4",
    "messages": [{"role": "user", "content": "Hello"}],
    "stream": true
  }'

其他接口

• GET /v1/models - 获取模型列表
• GET /health - 健康检查
• GET /status - 客户端状态（token 是否有效）

Claude Code 集成

# 设置 API 地址
export ANTHROPIC_BASE_URL=http://localhost:3010

# 运行 Claude Code
claude

自动执行模式

由于 Cursor 文档页的 AI 被设计为只读模式，无法直接执行文件写入、命令执行等操作。本项目实现了自动执行模式来解决这个问题。

工作原理

1. AI 收到工具调用请求后，会拒绝执行并建议用户手动运行命令
2. 系统检测到拒绝响应后，自动提取 AI 建议的命令
3. 在本地自动执行该命令
4. 将执行结果返回给客户端

配置开关

# config.yaml
browser:
  auto_execute: true   # 开启自动执行（默认）
  # auto_execute: false  # 关闭自动执行

或使用环境变量：

# 关闭自动执行
AUTO_EXECUTE=false ./cursor2api

# 开启自动执行
AUTO_EXECUTE=true ./cursor2api

支持的操作

操作	示例命令
创建文件	echo "内容" > file.txt
读取文件	cat file.txt
列出目录	ls -la
创建目录	mkdir -p dir
删除文件	rm file.txt

安全提示

⚠️ 自动执行模式会在本地执行命令，请注意以下安全事项：

• 仅在可信环境中开启此功能
• AI 可能生成危险命令（如 rm -rf）
• 建议在沙箱或容器环境中运行
• 生产环境建议关闭此功能

Tool Use 协议支持

本项目实现了 Anthropic 的 Tool Use 协议，支持以下工具：

工具名称	功能	参数
bash	执行命令	command, cwd
read_file	读取文件	path
write_file	写入文件	path, content
list_dir	列出目录	path
edit	编辑文件	path, old_string, new_string

工具接口

# 列出可用工具
curl http://localhost:3010/tools

# 直接执行工具（调试用）
curl http://localhost:3010/tools/execute \
  -H "Content-Type: application/json" \
  -d '{
    "tool_name": "bash",
    "input": {"command": "ls -la"}
  }'

支持的模型

所有请求统一映射到 claude-opus-4-5-20251101。

MCP 服务器

本项目还提供独立的 MCP (Model Context Protocol) 服务器，可供 Claude Desktop、VS Code 等支持 MCP 的客户端使用。

编译 MCP 服务器

go build -o cursor2api-mcp ./cmd/mcp

Claude Desktop 配置

编辑 ~/Library/Application Support/Claude/claude_desktop_config.json:

{
  "mcpServers": {
    "cursor2api": {
      "command": "/path/to/cursor2api-mcp"
    }
  }
}

MCP 提供的工具

工具	功能
bash	执行 bash 命令
read_file	读取文件内容
write_file	写入文件内容
list_dir	列出目录内容
edit	编辑文件（查找替换）

测试 MCP 服务器

# 手动测试
echo '{"jsonrpc":"2.0","id":1,"method":"initialize","params":{}}' | ./cursor2api-mcp

# 查看可用工具
echo '{"jsonrpc":"2.0","id":2,"method":"tools/list"}' | ./cursor2api-mcp

依赖

• Go 1.21+
• Chromium 浏览器（API 代理模式需要）

免责声明

本项目仅供学习和研究目的使用。

• 本项目是一个非官方的第三方工具，与 Cursor 官方无任何关联
• 使用本项目可能违反 Cursor 的服务条款，请自行承担风险
• 本项目不提供任何形式的担保，包括但不限于适销性、特定用途适用性
• 作者不对使用本项目造成的任何直接或间接损失负责
• 请勿将本项目用于商业用途或任何违法活动

使用本项目即表示您已阅读并同意以上声明。

许可证

MIT