anonym.legal

By · Last updated 2026-03-31

Tornar al BlogSeguretat de la IA

IDE vs navegador: seguretat d'IA per a desenvolupadors

Els desenvolupadors utilitzen la IA en dos entorns: l'IDE (Cursor, VS Code) i el navegador (Claude.ai, ChatGPT). Cadascun requereix controls diferents.

March 31, 20268 min llegit
developer AI securityMCP Server IDEChrome Extension browsertwo-layer protectioncredential leak prevention

Dos canals, dues superficies d'atac

Els desenvolupadors utilitzen la IA en dos llocs. Cada lloc te un flux de dades diferent. Cadascun necessita un control de seguretat diferent.

IA integrada a l'IDE - Cursor, GitHub Copilot, extensions de VS Code i Claude Desktop poden llegir el vostre projecte. Els arxius de codi, els arxius de configuracio i les variables d'entorn estan tots en abast. El model d'IA rep el que el desenvolupador enganxa o el que el client extrau del context del projecte.

IA basada en navegador - Claude.ai, ChatGPT i Gemini s'executen al navegador. Els desenvolupadors enganxen codi, rastres d'errors i missatges d'error a traves de camps de text del navegador. El text va directament al proveidor d'IA. Cap filtre s'interposa.

Tots dos canals exposen dades sensibles als proveidors d'IA. Tots dos necessiten controls. Pero el control adequat per a cada canal es diferent. Un equip que nomes cobreix un canal ha protegit nomes la meitat del flux de treball del desenvolupador.

La capa de l'IDE: servidor MCP

Per als usuaris de Claude Desktop i Cursor, el Model Context Protocol (MCP) es la capa de seguretat adequada.

MCP s'interposa entre els clients d'IA i les API dels models d'IA. El servidor MCP llegeix totes les dades d'aquella interficie abans que arribin al model.

Aquesta posicio permet tres coses:

Eliminacio de claus i secrets - Les claus API, les cadenes de bases de dades, els tokens d'autenticacio i les URL internes es troben i se substitueixen per tokens segurs abans d'enviar-los. El model obte [API_KEY_1] en lloc del valor real de la clau.

Patrons de codi personalitzats - Els equips poden afegir regles de coincidencia personalitzades per a codis de producte interns, IDs de clients i noms de serveis. Les eines PII estandard no coneixen aquests patrons. Les regles personalitzades s'executen al servidor MCP abans que cap dada surti.

Sense interrupcions al treball de desenvolupament - El desenvolupador utilitza Cursor o Claude Desktop com abans. El servidor MCP s'executa entre el client i l'API. El desenvolupador no veu cap canvi. Rep la mateixa ajuda d'IA.

GitHub Octoverse 2024 va registrar 39 milions de secrets filtrats a GitHub, un augment del 25% any rere any. El mateix habit que genera aquestes filtracions tambe genera filtracions en les eines d'IA de l'IDE. Les credencials acaben en el codi amb commit. Tambe acaben en el context enganxat. La intercepci del servidor MCP cobreix el canal d'IA del mateix patro.

Vegeu tambe: Seguretat PII del servidor MCP el 2026

La capa del navegador: extensio de Chrome

Per a la IA basada en navegador, Claude.ai, ChatGPT, Gemini, una extensio de Chrome es el control adequat.

L'extensio s'executa com a script de contingut a cada plataforma d'IA. Llegeix el text abans que el desenvolupador l'enviï. Detecta el contingut sensible, noms, secrets i patrons de codi que establiu, i els emmascara abans que el text arribi al proveidor d'IA.

Les dues capes cobreixen canals diferents:

El servidor MCP cobreix - tot l'us d'IA a traves de Claude Desktop o Cursor. Les revisions de codi, les sessions de depuracio i les consultes de context del projecte passen totes per aquesta capa.

L'extensio de Chrome cobreix - tot l'us d'IA basat en navegador. Claude.ai, ChatGPT, Gemini, Perplexity i qualsevol altra interficie d'IA al navegador. Aixo inclou els desenvolupadors que utilitzen la IA del navegador per a feines de documentacio o preguntes que prefereixen mantenir fora de l'IDE.

Vegeu tambe: Bloqueig vs anonimitzacio per a DLP de navegador

Com es veu la cobertura combinada

Un equip de desenvolupament que executa totes dues capes te cobertura completa. Aixo es com funciona a la practica.

Un desenvolupador utilitza Cursor amb Claude per depurar un problema en viu. El servidor MCP elimina els secrets del rastre d'errors abans que Claude ho vegi. No s'envia cap clau.

El mateix desenvolupador obre Claude.ai al navegador per a una pregunta d'arquitectura. Inclou una URL de servei intern. L'extensio de Chrome elimina la URL abans d'enviar-la. Cap URL interna arriba a Claude.

Un company utilitza ChatGPT per a ajuda amb la documentacio. Enganxa codi que te una clau API. L'extensio de Chrome captura la clau abans que vagi a OpenAI. Cap clau queda exposada.

Cap canal exposa secrets ni codi sensible als proveidors d'IA. Tots dos desenvolupadors utilitzen la IA per a feina real. L'equip de seguretat te controls tecnics en tots dos canals, no nomes normes de politica.

CVE-2024-59944 mostra un cas del patro mes ampli. Les eines d'IA per a desenvolupadors sense capes d'intercepci son un canal de filtracio. El model de dues capes es la resposta directa a aquest risc.

Vegeu tambe: Filtracio de PII d'assistents d'IA de programacio en produccio

Per que una sola capa no es suficient

Alguns equips bloquegen la IA del navegador i depenen nomes de les eines de l'IDE. D'altres permeten la IA del navegador pero no cobreixen l'IDE. Tots dos enfocaments deixen una bretxa.

Un desenvolupador que utilitza Cursor a la feina tambe pot obrir ChatGPT en una pestanya del navegador per respondre una pregunta rapida. Un control nomes per a l'IDE no ho captura. Un control nomes per al navegador no captura la sessio de l'IDE. Tots dos canals estan actius en un dia real de treball d'un desenvolupador.

El model de dues capes cobreix tots dos. No depenen dels desenvolupadors per evitar un canal o l'altre. S'executa silenciosament en tots dos llocs.

anonym.legal proporciona totes dues capes: un servidor MCP per a la IA integrada a l'IDE i una extensio de Chrome per a la IA basada en navegador. Totes dues s'executen sobre el mateix motor de deteccio: mes de 285 tipus d'entitats, 48 idiomes, xifratge reversible.

Fonts

Articles Relacionats

Seguretat de la IA

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Seguretat de la IA

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Seguretat de la IA

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Preparat per protegir les vostres dades?

Comenceu a anonimitzar PII amb més de 285 tipus d'entitats en 48 idiomes.

Comença Prova GratuïtaVeure Funcions

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.