5 Min. Lesezeit
Cursor lässt seine Coding-Agents jetzt in der Cloud weiterarbeiten, auch wenn der Laptop längst zugeklappt ist. Wer im Plan-Modus auf „Build in Cloud“ wechselt, übergibt die Ausführung an einen Cloud-Agenten, der in einer isolierten Ubuntu-Umgebung weiterläuft, während der Entwickler lokal weiterarbeitet oder den Rechner schließt. Der Agent bereitet den Pull Request fertig vor, liefert Demos und Screenshots zur Kontrolle und lässt sich per Klick zwischen Cloud und lokaler Umgebung hin und her reichen. Das klingt nach Komfort, verschiebt aber tatsächlich die Frage, wo Software entsteht, und damit auch, wo sie abgesichert werden muss.
Das Wichtigste in Kürze
- Coding-Agents wandern auf den Server: Cursor führt Hintergrund-Agenten in isolierten Cloud-VMs aus, die unabhängig vom lokalen Editor laufen und auch bei geschlossenem Laptop weiterarbeiten.
- Der Nutzen ist real: Parallele Aufgaben, ein fertig vorbereiteter Pull Request und ein Handoff zwischen Cloud und lokal entlasten die Entwickler und beschleunigen den Durchlauf.
- Die Rechnung kommt später: Serverseitige Agenten verbrauchen Cloud-Compute und arbeiten je nach Konfiguration auf Repositorys und Secrets. Kosten und Build-Sicherheit gehören vor den Rollout, nicht danach.
Verwandt:Coolify im Test: Self-Hosting statt Vercel und Heroku / Wenn die KI-Rechnung das Cloud-Budget sprengt
Was Cursor konkret geändert hat
Der Kern ist eine Verlagerung der Ausführung. Cursors Standard-Agent arbeitet inline im Editor an den lokalen Dateien, eine Aufgabe nach der anderen. Die Cloud-Agenten laufen dagegen asynchron in eigenen, isolierten Ubuntu-Umgebungen. Seit einem Ausbau Anfang 2026 bekommt jeder dieser Agenten eine vollständige Entwicklungsumgebung mit Desktop und Browser, kann also auch Oberflächen bedienen und Ergebnisse visuell belegen.
Praktisch heißt das: Im Plan-Modus startet der Entwickler eine Aufgabe mit „Build in Cloud“ und kann den Rechner danach schließen. Der Agent iteriert serverseitig weiter, bereitet den Pull Request zum Merge vor und blockiert dabei keine lokale Sitzung. Wer das Ergebnis übernehmen will, holt es per Klick zurück in die lokale Umgebung und schickt es bei Bedarf wieder in die Cloud. Laut der Cursor-Dokumentation produzieren die Cloud-Agenten dabei Demos und Screenshots, damit sich ihre Arbeit ohne tiefes Nachlesen prüfen lässt.
Warum das für DevOps-Teams zählt
Der offensichtliche Gewinn ist Parallelität. Mehrere Agenten können gleichzeitig an unterschiedlichen Aufgaben arbeiten, ohne dass der Entwickler dafür seinen Rechner blockiert. Das verschiebt die Rolle des Menschen von der Tipparbeit zur Aufsicht: Aufgaben definieren, Ergebnisse prüfen, Pull Requests freigeben.
Für DevOps-Teams in DACH ist der interessantere Punkt die Nähe zur Pipeline. Ein Agent, der bis zum fertigen Pull Request läuft, greift tief in den Entwicklungsfluss ein. Das verlangt klare Leitplanken: Welche Repositorys darf er sehen, welche Aktionen darf er auslösen, und wer gibt am Ende frei. Ohne diese Regeln entsteht aus einem Produktivitätswerkzeug schnell eine unkontrollierte Automatik. Die Frage nach Kontrolle über autonome Agenten betrifft längst nicht nur Cursor, sie beschäftigt gerade jede IT-Führung.
Auch der Engpass verschiebt sich. Wenn Agenten den Code in Minuten liefern, wird das Review zum Nadelöhr. Ein Team, das bisher eine Handvoll Pull Requests am Tag geprüft hat, steht plötzlich vor einem Vielfachen, das durchweg plausibel aussieht. Genau hier entscheidet sich der reale Produktivitätsgewinn: Wer die Prüfkapazität nicht mitskaliert, sammelt nur schneller Risiko an. Sinnvoll sind klare Kriterien, welche Änderungen ein Agent eigenständig vorbereiten darf und welche immer ein menschliches Review brauchen, etwa alles, was Abhängigkeiten, Migrationen oder Sicherheitslogik berührt.
Was den Cloud-Agenten ausmacht
Isolierte VM eigene Ubuntu-Umgebung pro Agent, unabhängig vom Editor.
Laptop zu Ausführung läuft serverseitig weiter, der Pull Request wird remote vorbereitet.
Handoff Wechsel zwischen Cloud und lokaler Umgebung per Klick, mit Demos und Screenshots zur Kontrolle.
Die Kostenfrage bleibt
Serverseitige Agenten kosten Geld. Je nach Plan und Kontingent schlägt jede Cloud-VM, die im Hintergrund iteriert, als verbrauchte Rechenzeit zu Buche, und das summiert sich, wenn ein Team dauerhaft mehrere Agenten laufen lässt. Wer die Inferenz- und Compute-Kosten nicht im Blick behält, erlebt dieselbe Überraschung, die schon manches KI-Projekt eingeholt hat, als die KI-Rechnung das Cloud-Budget sprengte.
Die ehrliche Rechnung stellt den eingesparten Entwicklerstunden die laufenden Cloud-Kosten gegenüber. In vielen Fällen lohnt sich das, weil ein paralleler Agent teure Wartezeit ersetzt. Aber die Kalkulation gehört gemacht, bevor das Werkzeug breit ausgerollt wird, sonst taucht die Cloud-Abrechnung erst auf, wenn das Budget bereits überschritten ist.
Die Build-Umgebung wird zur Angriffsfläche
Der zweite blinde Fleck ist die Sicherheit. Ein Cloud-Agent, der einen Pull Request vorbereitet, arbeitet auf dem Repository und kann je nach Setup auf Build-Secrets oder sogar Deployment-Rechte zugreifen. Solche Zugänge liegen damit in einer Umgebung, die der Entwickler nicht mehr direkt vor sich hat. Eine isolierte VM hilft, aber sie ersetzt keine saubere Rechteverwaltung.
Sinnvoll ist, den Agenten wie einen weiteren Build-Runner zu behandeln: minimale Berechtigungen, kurzlebige Tokens, klare Trennung zwischen Lese- und Deploy-Rechten und ein Protokoll darüber, was er angefasst hat. Wer serverseitige Agenten ohne dieses Fundament einführt, vergrößert seine Angriffsfläche genau dort, wo gebaut und ausgeliefert wird.
Hinzu kommt die Lieferketten-Perspektive. Ein Agent, der Pakete hinzufügt oder aktualisiert, trifft Entscheidungen über Abhängigkeiten, die später im Produktivsystem landen. Ohne eine Prüfung dieser Vorschläge wandert die Verantwortung für die Software-Lieferkette unbemerkt an ein Modell. Teams, die ohnehin auf signierte Abhängigkeiten und reproduzierbare Builds setzen, sollten diese Kontrollen ausdrücklich auch auf das anwenden, was ein Cloud-Agent beisteuert.
Häufige Fragen
Was sind Cloud-Agenten in Cursor?
Asynchrone Agenten, die in isolierten Ubuntu-Cloud-Umgebungen laufen, unabhängig vom lokalen Editor. Sie arbeiten an Aufgaben weiter, auch wenn der Rechner geschlossen ist, und bereiten Pull Requests vor.
Kann ich den Laptop wirklich schließen?
Ja. Im Plan-Modus übergibt „Build in Cloud“ die Ausführung an einen Cloud-Agenten, der serverseitig weiterläuft. Das Ergebnis lässt sich später per Klick in die lokale Umgebung zurückholen.
Welchen Vorteil haben DevOps-Teams davon?
Parallelität und ein vorbereiteter Pull Request. Mehrere Agenten arbeiten gleichzeitig, ohne die lokale Sitzung zu blockieren, und die Aufgabe des Menschen verschiebt sich aufs Definieren und Freigeben.
Was kostet der Betrieb?
Je nach Plan und Kontingent verbraucht jede laufende Cloud-VM Rechenzeit. Die Kosten gehören gegen die eingesparten Entwicklerstunden gerechnet, bevor das Werkzeug breit ausgerollt wird.
Welche Sicherheitsfragen entstehen?
Je nach Konfiguration arbeitet der Agent auf dem Repository und kann auf Build-Secrets oder Deployment-Rechte zugreifen. Er gehört wie ein Build-Runner behandelt: minimale Berechtigungen, kurzlebige Tokens und ein Protokoll über seine Aktionen.
Lesetipps
cloudmagazinOpenTelemetry: einmal instrumentieren, das Backend frei wählencloudmagazinOpenTofu vs. Terraform: welches IaC-Tool wirklich passtcloudmagazinApple teilt KI-Inferenz auf: Gerät gegen CloudMehr aus dem MBF Media Netzwerk
Bildquelle: KI-generiert (Juni 2026)
