私は普段、コード生成に Cursor を業務で利用していますが、先月ある日突然 "Connection timed out" の赤いポップアップが頻発するようになりました。ベース URL を HolySheep AI の中継エンドポイントに切り替えて以降、Cursor 側の設定だけでは解決できない TLS ハンドシェイク失敗と DNS 汚染に悩まされました。本記事では、私が実際に 3 日かけて切り分けた過程と、コミュニティから集めた再現手順を共有します。

1. 評価軸と総合スコア

まず、Cursor + HolySheep 中継エンドポイントの構成を 5 軸で評価しました。スコアは 10 点満点、計測期間は 2026 年 1 月 6 日〜 1 月 13 日の 7 日間です。

総合スコア: 9.36 / 10

2. 中継エンドポイントの仕組みと TLS レイヤの位置付け

Cursor は内部で HTTPS を OpenSSL 経由ではなく Rust の rustls でネゴシエーションします。そのため OS 側の ca-bundle 変更が反映されず、症状の切り分けが一筋縄ではいきません。下図のように、4 つのレイヤで失敗が起きます。