증상: 로그인·확장 마켓·AI 보완만 따로 끊길 때

Cursor는 2026년에도 개발자 사이에서 사용량이 많은 AI 코딩 환경입니다. 그런데 겉으로는 인터넷이 되는데, 에디터 안에서는 계정 로그인이 돌아가기만 하고 끝나지 않거나, VS Code 확장 마켓 검색·설치가 실패하고, AI 보완·채팅·모델 요청만 타임아웃하는 식으로 “한 앱 안에서만” 문제가 나는 경우가 잦습니다. 이런 패턴은 대개 노드 하나의 품질만이 아니라, HTTPS SNI로 보이는 호스트 이름이 규칙에서 빠졌거나 DNS 해석 경로가 앱마다 달라서 생깁니다.

Cursor는 VS Code 포크 계열이라 Microsoft 계열 인증·CDN·확장 갤러리와 자체 API·에셋 도메인이 동시에 등장합니다. 브라우저로 웹사이트를 열 때와 달리, IDE는 시스템 프록시를 무시하거나 내부적으로 별도 TLS 스택을 쓰는 경우도 있어, “전역 프록시를 켰는데도 이 트래픽만 DIRECT로 새는” 착시가 나기도 합니다. 아래에서는 Clash·mihomo 관점에서 도메인 묶음 → 전략 그룹 → 규칙 순서 → DNS를 한 번에 맞추는 절차를 제시합니다. 생성형 AI 일반 사이트 위주 설명은 ChatGPT·Claude 라우팅 글과 겹치지 않게, 개발자 IDE 스택에 초점을 둡니다.

Cursor·VS Code 계열에서 자주 보이는 API·HTTPS 호스트

실제 환경은 빌드·지역·기능 플래그에 따라 조금씩 달라지므로, 아래 목록은 출발점으로 두고 코어 로그나 클라이언트의 연결 기록에서 SNI를 확인해 보강하는 것이 안전합니다. 다만 2026년 기준으로 커뮤니티에서 반복적으로 거론되는 축은 다음과 같습니다.

• Cursor 서비스: cursor.com, cursor.sh, *.cursor.sh — 로그인·설정 동기·일부 API가 이 계열로 이어지는 사례가 많습니다. 예시로 api2.cursor.sh 같은 호스트가 보일 수 있습니다.
• VS Code 확장 마켓(Marketplace): marketplace.visualstudio.com, *.gallerycdn.vsassets.io, Azure Blob 계열(vscode.blob.core.windows.net 등) — 확장 메타데이터·아이콘·VSIX 다운로드가 여기로 갈라집니다.
• Microsoft 계정·인증·텔레메트리: login.microsoftonline.com, login.live.com, *.microsoft.com 일부 — VS Code 계열 로그인이나 라이선스 확인에 섞입니다.
• GitHub: github.com, api.github.com, raw.githubusercontent.com — 일부 확장·도구가 릴리스 자산을 GitHub에서 당깁니다.
• Open VSX(선택): OSS 빌드나 특정 배포에서 open-vsx.org를 쓰는 경우가 있습니다. 사용 중인 빌드가 Marketplace인지 Open VSX인지 먼저 확인하세요.

API 도메인을 규칙에 넣을 때 핵심은 “이름이 비슷해 보여도 서로 다른 상위 도메인으로 나뉜다”는 점입니다. 그래서 DOMAIN-SUFFIX,cursor.sh,PROXY-IDE 한 줄만으로는 Marketplace 쪽이 여전히 직회선일 수 있습니다. 반대로 전역에서 막힌 CDN이 있으면 확장 아이콘만 안 보이는 식으로 증상이 쪼개집니다.

HTTPS 트래픽 특징과 규칙 매칭에서의 함정

Clash 계열은 TLS가 열리기 전 단계에서 SNI·호스트 정보를 활용해 도메인 규칙을 적용하는 경우가 많습니다. 그런데 DNS가 먼저 OS나 브라우저 캐시에서 다른 IP를 돌려주면, 규칙은 “도메인”이 아니라 “IP 기준 GEOIP” 쪽으로만 매칭되어 의도와 다른 노드로 나갈 수 있습니다. 특히 fake-ip 모드에서는 대부분의 도메인 질의가 코어 내부로 들어오므로 도메인 규칙과 궁합이 좋지만, fake-ip-filter에 IDE 관련 호스트가 잘못 들어가 있으면 다시 OS 리졸버로 새어 나가며 꼬일 수 있습니다.

또 한 가지는 장시간 유지되는 HTTP/2·WebSocket 연결입니다. AI 보완·채팅 스트림은 연결이 살아 있는 동안 노드를 바꿔도 이전 세션이 남아 타임아웃이 이어지는 것처럼 보일 수 있습니다. 규칙을 고친 뒤에는 Cursor를 완전히 종료했다가 다시 열고, 가능하면 DNS 캐시를 비우는 것까지 포함해 비교하는 것이 좋습니다. 규칙 문법·우선순위 전반은 규칙 심화 가이드와 함께 보시면 구조가 더 선명해집니다.

전략 그룹: PROXY-IDE로 IDE 트래픽만 모으기

“브라우저·게임·스트리밍은 그대로 두고 에디터 관련 호스트만 안정적으로 우회”하려면, 전용 전략 그룹을 만드는 방식이 관리에 유리합니다. 예를 들어 PROXY-IDE라는 select 그룹을 두고, 그 안에 지연 테스트를 통과한 노드 몇 개와 백업을 넣습니다. AI 모델 호출이 특정 리전에 민감하다면, ChatGPT 전용 그룹과 분리할지 한 그룹에 묶을지는 노드 정책에 따라 결정하면 됩니다.

url-test로 자동 고르게 할 때는 측정 URL이 실제 IDE 트래픽과 비슷한 경로인지 확인하세요. 글로벌 잡지 사이트만 보고 “지연 낮음”이어도, API 도메인이 다른 POP으로 붙으면 체감과 어긋날 수 있습니다. 반복 끊김이면 select로 후보를 고정해 원인을 좁히는 편이 디버깅에 낫습니다.

# Example fragment — names must match your profile
proxy-groups:
  - name: PROXY-IDE
    type: select
    proxies:
      - NODE-A
      - NODE-B
      - DIRECT

rules:
  - DOMAIN-SUFFIX,cursor.sh,PROXY-IDE
  - DOMAIN-SUFFIX,cursor.com,PROXY-IDE
  - DOMAIN-SUFFIX,openai.com,PROXY-IDE
  - DOMAIN-SUFFIX,anthropic.com,PROXY-IDE
  - DOMAIN-SUFFIX,marketplace.visualstudio.com,PROXY-IDE
  - DOMAIN-SUFFIX,vsassets.io,PROXY-IDE
  - DOMAIN-SUFFIX,blob.core.windows.net,PROXY-IDE
  - DOMAIN-SUFFIX,microsoftonline.com,PROXY-IDE
  - DOMAIN-SUFFIX,live.com,PROXY-IDE
  - DOMAIN-SUFFIX,github.com,PROXY-IDE
  # Broader rules and MATCH below

DNS: nameserver·fallback과 fake-ip 정합

DNS는 규칙보다 앞서 목적지의 전제를 만듭니다. 한국·기업망 환경에서는 업스트림 DNS가 지역 정책에 따라 다른 응답을 줄 수 있어, 같은 marketplace.visualstudio.com이라도 세션마다 다른 엣지로 붙는 식의 불안정이 생깁니다. mihomo에서는 nameserver와 fallback, nameserver-policy로 “이 도메인은 이 DNS로” 같은 정책 분기를 둘 수 있습니다. IDE 전용 도메인만 특정 DNS로 보내는 방식은 디버깅에도 도움이 됩니다.

프록시 분류와 DNS를 동시에 손볼 때는 enhanced-mode와 fake-ip-filter가 충돌하지 않는지 확인하세요. 로컬 개발용 *.local·사내 Git은 DIRECT 쪽 필터에 넣고, Cursor·Marketplace 계열은 fake-ip 경로에서 도메인 규칙이 먹도록 유지하는 식의 균형이 일반적입니다. TUN까지 쓰는 경우 DNS 가로채기와의 관계가 복잡해지므로, 개념·권한은 TUN 모드 가이드를 참고하는 것이 안전합니다.

IDE만 프록시 vs 글로벌 모드: 무엇이 다른가

IDE만 프록시를 목표로 한다는 것은, Clash에서 말하자면 “시스템 전체를 한 노드에 태우지 않고, 규칙으로 Cursor·VS Code 관련 호스트만 PROXY-IDE에 보낸다”는 뜻에 가깝습니다. 장점은 국내 서비스·은행·사내 시스템이 불필요하게 해외 홉을 도는 일을 줄여 지연과 정책 충돌을 완화할 수 있다는 점입니다. 단점은 호스트 목록을 스스로 유지보수해야 하고, 새 기능이 추가될 때마다 로그를 보며 한 줄씩 보강해야 할 수 있다는 것입니다.

반대로 글로벌 모드(실질적으로 MATCH가 모두 프록시로 가거나 TUN에서 전 트래픽을 태우는 형태)은 설정은 단순해지지만, 일부 국내 사이트가 느려지거나 캡티브 포털·회사 VPN과 충돌하는 경우가 있습니다. Cursor만 문제일 때 무작정 글로벌로 바꾸기보다, 먼저 누락된 API 도메인이 없는지 확인하는 편이 부작용이 적습니다. “한동안 글로벌로 켜 두면 된다”가 아니라, 어떤 호스트가 DIRECT로 새는지를 로그로 확인하는 것이 2026년에도 가장 빠른 지름길입니다.

원클릭에 가까운 점검 순서

1. Cursor를 재시작하고, 동일 증상이 재현되는지 확인합니다.
2. Clash에서 해당 시점의 연결 로그를 열어 SNI·호스트를 확인하고, 목록에 없는 서픽스를 DOMAIN-SUFFIX로 추가합니다.
3. PROXY-IDE가 규칙에서 참조하는 이름과 proxy-groups 정의가 완전히 일치하는지 봅니다.
4. DNS 모드·fake-ip-filter·TUN·시스템 프록시 조합이 VS Code 계열 앱과 맞는지 점검합니다.
5. 노드를 바꿔도 개선이 없으면, 동일 호스트를 브라우저·curl로 비교해 앱 전용 경로 문제인지 분리합니다.

맺음말: IDE 스택은 “도메인 세트”로 관리하라

Cursor·VS Code 확장 마켓·AI 보완은 겉으로는 하나의 앱이지만, 실제로는 여러 API 도메인으로 쪼개진 HTTPS 세트입니다. 프록시 분류와 DNS를 맞추면 로그인·확장·모델 요청이 동시에 안정되는 경우가 많고, 반대로 한 줄 빠진 규칙만으로도 “가끔만” 타임아웃이 남을 수 있습니다. 같은 맥락의 생성형 AI 라우팅은 앞서 인용한 글을 참고하고, 이 글에서는 개발 환경에 특화한 호스트 묶음을 기준으로 삼으면 ChatGPT·Claude 일반론과 역할이 겹치지 않습니다. 규칙 편집·프로필 전환이 쉬운 클라이언트일수록 이런 시행착오 비용이 줄어듭니다. 기능 개요는 문서 허브와 함께 보면 전체 그림을 빠르게 잡을 수 있습니다.

여러 후보를 써 봐도 표현력과 예제 풍부함 면에서 Clash·mihomo 계열이 여전히 균형이 좋다는 평가가 많습니다. IDE처럼 트래픽이 잘게 갈라진 소프트웨어일수록, “한 번에 글로벌”보다 세트로 도메인을 관리하는 습관이 장기적으로 이득입니다.

→ Clash 공식 클라이언트 무료 다운로드 — 규칙·DNS·프로필을 한 화면에서 다루며 Cursor와 VS Code 확장 마켓 트래픽을 함께 맞춰 보고 싶다면, 최신 빌드로 직접 구성해 보는 것이 가장 빠릅니다.