anonym.legal

By · Last updated 2026-03-31

العودة إلى المدونةأمان الذكاء الاصطناعي

بيئة التطوير مقابل المتصفح: أمن الذكاء الاصطناعي للمطوّرين

يستخدم المطوّرون الذكاء الاصطناعي في بيئتين: بيئة التطوير المتكاملة (Cursor وVS Code) والمتصفح (Claude.ai وChatGPT). كل بيئة تتطلب ضوابط أمنية مختلفة.

March 31, 20268 دقيقة قراءة
developer AI securityMCP Server IDEChrome Extension browsertwo-layer protectioncredential leak prevention

قناتان، سطحا هجوم مختلفان

يستخدم المطوّرون الذكاء الاصطناعي في مكانين. لكل مكان تدفق بيانات مختلف. ولكل منهما ضوابط أمنية مختلفة.

الذكاء الاصطناعي المدمج في بيئة التطوير — Cursor وGitHub Copilot وإضافات VS Code وClaude Desktop تستطيع قراءة مشروعك. ملفات الكود وملفات الإعداد والمتغيرات البيئية جميعها في نطاق الوصول. يحصل نموذج الذكاء الاصطناعي على ما يلصقه المطوّر أو ما يسحبه العميل من سياق المشروع.

الذكاء الاصطناعي عبر المتصفح — Claude.ai وChatGPT وGemini تعمل في المتصفح. يلصق المطوّرون الكود وتتبع الأخطاء ورسائل الخطأ عبر حقول نص المتصفح. يذهب النص مباشرةً إلى مزوّد الذكاء الاصطناعي. لا يوجد مرشح في المسار.

كلتا القناتين تُعرّضان البيانات الحساسة لمزوّدي الذكاء الاصطناعي. وكلتاهما تحتاجان ضوابط. لكن الضابط الصحيح لكل قناة مختلف. فريق يُغطي قناة واحدة فقط يحمي نصف سير عمل المطوّر فحسب.

طبقة بيئة التطوير: خادم MCP

بالنسبة لمستخدمي Claude Desktop وCursor، يُمثّل Model Context Protocol (MCP) طبقة الأمان الصحيحة.

يجلس MCP بين عملاء الذكاء الاصطناعي وواجهات برمجة نماذج الذكاء الاصطناعي. يقرأ خادم MCP جميع البيانات في تلك الواجهة قبل وصولها إلى النموذج.

هذا الموقع يُتيح ثلاثة أشياء:

إزالة المفاتيح والأسرار — تُكتشف مفاتيح API وسلاسل قواعد البيانات ورموز المصادقة وعناوين URL الداخلية وتُستبدل برموز آمنة قبل الإرسال. يرى النموذج [API_KEY_1] بدلاً من قيمة المفتاح الحقيقية.

أنماط كود مخصصة — تستطيع الفرق إضافة قواعد مطابقة مخصصة لرموز المنتجات الداخلية ومعرّفات العملاء وأسماء الخدمات. أدوات PII القياسية لا تعرف هذه الأنماط. تعمل القواعد المخصصة في خادم MCP قبل مغادرة أي بيانات.

لا تعطيل لسير عمل التطوير — يستخدم المطوّر Cursor أو Claude Desktop كما اعتاد. يعمل خادم MCP بين العميل وواجهة برمجة التطبيقات. لا يلاحظ المطوّر أي تغيير. ويحصل على المساعدة ذاتها من الذكاء الاصطناعي.

رصد GitHub Octoverse 2024 39 مليون سر متسرّب على GitHub — بزيادة 25% سنوياً. العادة ذاتها التي تُفضي إلى هذه التسريبات تُفضي أيضاً إلى تسريبات في بيئات التطوير المدمجة مع الذكاء الاصطناعي. تنتهي بيانات الاعتماد في الكود المُدمَج، وتنتهي أيضاً في السياق الملصوق. اعتراض خادم MCP يُغطي قناة الذكاء الاصطناعي في هذا النمط ذاته.

اقرأ أيضاً: أمن MCP Server وحماية البيانات الشخصية في عام 2026

طبقة المتصفح: إضافة Chrome

بالنسبة للذكاء الاصطناعي عبر المتصفح — Claude.ai وChatGPT وGemini — تُمثّل إضافة Chrome الضابط الصحيح.

تعمل الإضافة كسكريبت محتوى على كل منصة ذكاء اصطناعي. تقرأ النص قبل إرسال المطوّر له. تكتشف المحتوى الحساس — الأسماء والأسرار وأنماط الكود التي تُحددها — وتُخفيه قبل وصول النص إلى مزوّد الذكاء الاصطناعي.

الطبقتان تُغطيان قنوات مختلفة:

خادم MCP يُغطي — جميع استخدامات الذكاء الاصطناعي عبر Claude Desktop أو Cursor. مراجعة الكود وجلسات التصحيح واستفسارات سياق المشروع تمر جميعها عبر هذه الطبقة.

إضافة Chrome تُغطي — جميع استخدامات الذكاء الاصطناعي عبر المتصفح. Claude.ai وChatGPT وGemini وPerplexity وأي واجهة ذكاء اصطناعي أخرى في المتصفح. يشمل ذلك المطوّرين الذين يستخدمون الذكاء الاصطناعي عبر المتصفح لأعمال التوثيق أو الأسئلة التي يُفضّلون إبقاءها خارج بيئة التطوير.

اقرأ أيضاً: الحجب مقابل إخفاء الهوية لـ DLP المتصفح

كيف تبدو التغطية الكاملة

فريق تطوير يُشغّل كلتا الطبقتين يحظى بتغطية كاملة. إليك كيف يعمل ذلك عملياً.

يستخدم مطوّر Cursor مع Claude لتصحيح مشكلة حية. يُجرّد خادم MCP الأسرار من تتبع الأخطاء قبل أن يراه Claude. لا تُرسَل أي مفاتيح.

ثم يفتح المطوّر ذاته Claude.ai في المتصفح لسؤال معماري. يُدرج عنوان URL لخدمة داخلية. تُزيل إضافة Chrome العنوان قبل إرساله. لا يصل أي عنوان URL داخلي إلى Claude.

يستخدم زميل ChatGPT لمساعدة في التوثيق. يلصق كوداً يحتوي على مفتاح API. تلتقط إضافة Chrome المفتاح قبل إرساله إلى OpenAI. لا يتعرض أي مفتاح للكشف.

لا تُفصح أي قناة عن الأسرار أو الكود الحساس لمزوّدي الذكاء الاصطناعي. يستخدم المطوّران الذكاء الاصطناعي لعمل حقيقي. وفريق الأمن لديه ضوابط تقنية على كلتا القناتين — لا مجرد قواعد سياسات.

يُجسّد CVE-2024-59944 أحد أوجه النمط الأشمل. أدوات الذكاء الاصطناعي للمطوّرين دون طبقات اعتراض هي قناة تسريب. النموذج ثنائي الطبقات هو الرد المباشر على هذا الخطر.

اقرأ أيضاً: تسريب البيانات الشخصية عبر مساعدي البرمجة بالذكاء الاصطناعي في الإنتاج

لماذا طبقة واحدة لا تكفي

بعض الفرق تحجب الذكاء الاصطناعي عبر المتصفح وتعتمد على أدوات بيئة التطوير فقط. وأخرى تُتيح الذكاء الاصطناعي عبر المتصفح لكن لا تُغطي بيئة التطوير. كلا النهجين يترك فجوة.

مطوّر يستخدم Cursor في العمل قد يفتح ChatGPT في علامة تبويب بالمتصفح للإجابة على سؤال سريع. ضابط بيئة التطوير فقط لا يلتقط ذلك. وضابط المتصفح فقط لا يلتقط جلسة بيئة التطوير. كلتا القناتين نشطتان في يوم عمل المطوّر الحقيقي.

النموذج ثنائي الطبقات يُغطي كلتيهما. ولا يعتمد على امتناع المطوّرين عن استخدام قناة بعينها. يعمل بصمت في كلا المكانين.

توفر anonym.legal كلتا الطبقتين: خادم MCP للذكاء الاصطناعي المدمج في بيئة التطوير وإضافة Chrome للذكاء الاصطناعي عبر المتصفح. كلتاهما تعملان على محرك الكشف ذاته — 285+ نوعاً من الكيانات، 48 لغة، تشفير قابل للعكس.

المصادر

مقالات ذات صلة

أمان الذكاء الاصطناعي

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

أمان الذكاء الاصطناعي

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

أمان الذكاء الاصطناعي

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

هل أنت مستعد لحماية بياناتك؟

ابدأ بإخفاء المعلومات الشخصية مع أكثر من 285 نوع كيان عبر 48 لغة.

ابدأ تجربة مجانيةعرض الميزات

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.