Que carrega Cursor al context de la IA
Cursor carrega fitxers de configuracio JSON i YAML al context de la IA per defecte. Aquests fitxers sovint contenen tokens de cloud, contrasenyes de base de dades i configuracions de desplegament.
El risc no es un us descurat. Es la configuracio per defecte. Cada sessio de programacio amb IA que toca fitxers de configuracio pot enviar aquests fitxers als servidors d'Anthropic o OpenAI.
La intencio del desenvolupador es bona. Demana a la IA que arregli una consulta de base de dades. La consulta te una cadena de connexio. La IA la veu. Aqui es produeix la filtracio. Es un efecte secundari del treball normal. Les regles de politica per si soles no poden aturar-ho de manera fiable.
Per aixo l'adopcio d'eines Model Context Protocol va augmentar un 340% en entorns empresarials el Q4 2025. Els equips necessiten una solucio tecnica. Un nou document de politica no es suficient.
La consequencia de 12 milions de dolars
Una empresa de serveis financers va perdre el control dels seus algoritmes de trading propietaris. Els algoritmes van anar a parar als servidors d'un assistent d'IA durant una sessio de revisio de codi.
El cost estimat: 12 milions de dolars (IBM Cost of Data Breach 2025, organitzacions amb mes de 10.000 empleats). L'empresa no podia des-divulgar les dades. Va haver d'auditar cada fitxer transmès. Va contractar assessors legals sobre l'exposicio de secrets comercials. Va realitzar una revisio de danys competitius.
Aquest es el cas pitjor. El cas habitual es mes petit pero s'acumula rapidament. Les claus API es roten despres d'apareixer als registres de xats de la IA. Les contrasenyes de bases de dades es canvien despres d'apareixer en registres d'eines. Els tokens OAuth es revoquen despres que les grabacions de pantalla els capturen. Cada pas requereix temps del personal. El cost es real i rara vegada es fa un seguiment.
Com funciona la capa d'anonimitzacio
Model Context Protocol (MCP) afegeix una capa entre el client de la IA i l'API del model. Cada prompt passa per un motor d'anonimitzacio abans d'arribar al model.
Sense proteccio: Un desenvolupador escriu un script de migracio. Te una cadena de connexio: postgres://admin:contrasenya@host:5432/db. El model d'IA rep aquesta cadena tal qual.
Amb la capa d'anonimitzacio: El motor detecta la cadena. La substitueix per un token, [DB_CONN_1]. El model veu l'estructura i la logica de l'script. La credencial queda al local.
L'opcio de xifrat reversible va mes enlla. Els ID de clients i els codis de producte es xifren i es reemplacen per tokens deterministes. La IA retorna una resposta que utilitza aquests tokens. El servidor desxifra la resposta i substitueix els tokens pels valors reals. El desenvolupador llegeix els identificadors reals. El model d'IA mai els va veure.
Configuracio i experiencia del desenvolupador
Per als equips de desenvolupament, la configuracio es una tasca que es fa una sola vegada. Cursor i Claude Code es configuren per a enrutar a traves d'un servidor proxy local. La configuracio del servidor defineix quins tipus d'entitat interceptar:
- Claus API
- Cadenes de connexio a bases de dades
- Tokens d'autenticacio
- Credencials d'AWS, Azure i GCP
- Capcaleres de claus privades
Els equips poden afegir patrons personalitzats per a noms de serveis interns o formats d'identificadors propietaris.
Des del costat del desenvolupador, res canvia. L'autocompletament, la revisio de codi, l'ajuda en la depuracio i la generacio de documentacio funcionen com abans. El proxy s'executa silenciosament en segon pla.
L'analisi de 2025 de Checkpoint Research va senyalar l'exposicio de credencials de desenvolu padors com el risc d'impacte mes alt en els desplegaments d'eines de programacio amb IA. Aquesta es exactament la problematica que resol aquesta arquitectura. Es una solucio tecnica, no un recordatori de politica.
Mes informacio al nostre resum de seguretat i documentacio de compliment. Vegeu tambe la nostra guia de deteccio d'entitats per a la llista completa de tipus de dades interceptades.