安全软件导致 Cursor 代理分流失败的排查
本文记录了开发者在使用 Cursor 时遭遇“地区不支持”报错的排查过程。作者在开启 Surge 增强模式并配置了进程和域名分流的情况下,仍频繁出现连接失败。通过抓包分析发现,根本原因在于安装的卡巴斯基安全软件(Kaspersky)。其系统扩展(System Extension)拦截了 Cursor 的网络请求并进行转发,导致 Surge 识别到的发起进程变成了卡巴斯基的进程(com.kaspersky.kav.sysext),而非 Cursor 本身。这使得原本针对 Cursor 进程设置的分流规则失效,流量走到了默认的直连规则,从而触发地区限制。该案例提示开发者,在 macOS 上同时使用安全软件与代理工具时,应注意系统扩展对进程流量分流的干扰,建议优先采用域名分流或将安全软件进程纳入代理规则。