anonym.legal
Zpět na blogBezpečnost AI

Dvouvrstvá bezpečnost AI pro vývojáře: IDE a prohlížeč

Vývojáři potřebují ochranu PII jak v IDE (GitHub Copilot, Cursor) tak v prohlížeči (ChatGPT, Claude). Průvodce dvouvrstvou AI bezpečnostní strategií.

March 31, 20268 min čtení
developer AI securityMCP Server IDEChrome Extension browsertwo-layer protectioncredential leak prevention

Proč vývojáři potřebují dvouvrstvou ochranu

Moderní vývojáři používají AI na dvou klíčových místech:

Vrstva 1: IDE – GitHub Copilot, Cursor, Codeium, JetBrains AI Assistant Vrstva 2: Prohlížeč – ChatGPT, Claude, Gemini pro komplexnější dotazy

Každá vrstva vyžaduje jinou ochranu, protože risk profil se liší.

IDE rizika

Co vývojáři sdílejí s IDE AI

  • Zdrojový kód s hardcoded credentials
  • Kód přistupující k produkčním databázím
  • API integrace s tokeny
  • Konfigurační soubory s secrets

Ochrana pro IDE

GitHub Copilot Enterprise: Nabízí firemní data ochranu – kód není použit pro trénování, kontextové okno nepersistuje mimo session.

MCP Server (anonym.legal): Pro Claude Desktop/Cursor – PII a credentials detekce v reálném čase, transparentní anonymizace před odesláním.

Pre-commit hooks: detect-secrets, git-secrets – zachytí credentials před commitem do repozitáře.

Prohlížečová rizika

Co vývojáři sdílejí s prohlížeči AI

  • Chybové protokoly s zákaznickými daty
  • DB query výsledky pro debugging
  • Stack tracing s osobními informacemi
  • Architektonické diskuse s interními detaily

Ochrana pro prohlížeč

Chrome Extension (anonym.legal): Automatická anonymizace před odesláním do ChatGPT, Claude, Gemini. Zachytí: jména, e-maily, telefonní čísla, IBANy, API klíče.

Dvouvrstvá implementace

Vrstva 1: IDE konfigurace

# Instalace pre-commit hook
pip install detect-secrets
detect-secrets scan > .secrets.baseline
pre-commit install

# .pre-commit-config.yaml
repos:
  - repo: https://github.com/Yelp/detect-secrets
    rev: v1.4.0
    hooks:
      - id: detect-secrets

# claude_desktop_config.json (MCP Server)
{
  "mcpServers": {
    "anonym-legal": {
      "command": "npx",
      "args": ["-y", "@anonym-legal/mcp-server"],
      "env": {"ANONYM_API_KEY": "..."}
    }
  }
}

Vrstva 2: Prohlížeč konfigurace

  1. Nainstalujte anonym.legal Chrome Extension
  2. Nakonfigurujte entity pro anonymizaci: PERSON, EMAIL_ADDRESS, PHONE_NUMBER, CREDIT_CARD, IBAN, API_KEY
  3. Volitelně: povolte LOCATION, ORG pro vyšší ochranu

Výsledky implementace

Tým 15 vývojářů implementující dvouvrstvou ochranu za 6 měsíců:

MetrikaPředPo
Secrets v git commitech23/měsíc2/měsíc
PII v AI chatovacích protokolech~340/měsíc~12/měsíc
Bezpečnostní incidenty2/rok0

Závěr

Dvouvrstvá ochrana (IDE + prohlížeč) je nejúčinnější přístup pro vývojářské AI bezpečnost. Kombinuje automatizovanou detekci na úrovni kódu s prohlížečovou anonymizací pro kompletní pokrytí.

Související články

Bezpečnost AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezpečnost AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezpečnost AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Připraveni chránit svá data?

Začněte anonymizovat PII s více než 285 typy entit ve 48 jazycích.

Začít bezplatnou zkušební verziZobrazit funkce