Dva kanály, dvě plochy útoku
Vývojáři používají AI na dvou místech. Každé místo má jiný datový tok. Každé vyžaduje jinou bezpečnostní kontrolu.
AI integrovaná do IDE — Cursor, GitHub Copilot, rozšíření VS Code a Claude Desktop mohou číst váš projekt. Kódové soubory, konfigurační soubory a proměnné prostředí jsou všechny v dosahu. Model AI přijme to, co vývojář vloží, nebo co klient načte z kontextu projektu.
AI v prohlížeči — Claude.ai, ChatGPT a Gemini běží v prohlížeči. Vývojáři vkládají kód, výpisy zásobníku a chybové zprávy prostřednictvím textových polí prohlížeče. Text jde přímo k poskytovateli AI. Mezi nimi nestojí žádný filtr.
Oba kanály vystavují citlivá data poskytovatelům AI. Oba potřebují kontroly. Správná kontrola pro každý kanál je ale jiná. Tým, který pokrývá pouze jeden kanál, ochránil jen polovinu vývojářského pracovního postupu.
Vrstva IDE: MCP server
Pro uživatele Claude Desktop a Cursor je správnou bezpečnostní vrstvou Model Context Protocol (MCP).
MCP sedí mezi AI klienty a API modelů AI. MCP server čte všechna data v tomto rozhraní předtím, než dosáhnou modelu.
Tato pozice umožňuje tři věci:
Odstranění klíčů a tajných informací — API klíče, databázové řetězce, autentizační tokeny a interní URL adresy jsou nalezeny a nahrazeny bezpečnými tokeny před odesláním. Model obdrží [API_KEY_1] místo skutečné hodnoty klíče.
Vlastní kódové vzory — Týmy mohou přidat vlastní pravidla pro shodu interních kódů produktů, ID zákazníků a názvů služeb. Standardní nástroje PII tyto vzory neznají. Vlastní pravidla běží na MCP serveru před tím, než data opustí systém.
Žádné narušení vývojářské práce — Vývojář používá Cursor nebo Claude Desktop stejně jako dříve. MCP server běží mezi klientem a API. Vývojář nevidí žádnou změnu. Dostane stejnou pomoc AI.
GitHub Octoverse 2024 zaznamenal 39 milionů uniklých tajných informací na GitHubu — nárůst o 25 % meziročně. Stejný návyk, který způsobuje tyto úniky, způsobuje i úniky v IDE přes AI. Přihlašovací údaje se dostávají do odevzdaného kódu. Dostávají se také do vloženého kontextu. Zachycení MCP serverem pokrývá AI kanál tohoto stejného vzoru.
Viz také: Bezpečnost PII pomocí MCP serveru v roce 2026
Vrstva prohlížeče: rozšíření Chrome
Pro AI v prohlížeči — Claude.ai, ChatGPT, Gemini — je správnou kontrolou rozšíření Chrome.
Rozšíření běží jako content script na každé AI platformě. Čte text předtím, než ho vývojář odešle. Najde citlivý obsah — jména, tajné informace a kódové vzory, které nastavíte — a maskuje je ještě před tím, než text dosáhne poskytovatele AI.
Obě vrstvy pokrývají různé kanály:
MCP server pokrývá — veškeré použití AI přes Claude Desktop nebo Cursor. Kontroly kódu, ladicí relace a dotazy na kontext projektu procházejí touto vrstvou.
Rozšíření Chrome pokrývá — veškeré použití AI v prohlížeči. Claude.ai, ChatGPT, Gemini, Perplexity a jakékoli jiné rozhraní AI v prohlížeči. To zahrnuje vývojáře, kteří používají AI v prohlížeči pro práci s dokumentací nebo otázky, které raději nechávají mimo IDE.
Viz také: Blokování vs. anonymizace pro DLP v prohlížeči
Jak vypadá kombinované pokrytí
Vývojářský tým provozující obě vrstvy získá úplné pokrytí. Jak to funguje v praxi:
Vývojář používá Cursor s Claudem k ladění živého problému. MCP server odstraní tajné informace z výpisu zásobníku ještě před tím, než je Claude uvidí. Žádné klíče nejsou odeslány.
Týž vývojář pak otevře Claude.ai v prohlížeči s architektonickým dotazem. Zahrne interní URL adresu služby. Rozšíření Chrome odstraní URL adresu předtím, než je odeslána. Žádná interní URL adresa nedosáhne Claudu.
Kolega používá ChatGPT pro pomoc s dokumentací. Vloží kód, který obsahuje API klíč. Rozšíření Chrome zachytí klíč předtím, než přejde k OpenAI. Žádný klíč není odhalen.
Žádný kanál nevystavuje tajné informace ani citlivý kód poskytovatelům AI. Oba vývojáři používají AI pro skutečnou práci. Bezpečnostní tým má technické kontroly na obou kanálech — nejen pravidla zásad.
CVE-2024-59944 ukazuje jeden případ ze širšího vzoru. Vývojářské nástroje AI bez zachycovacích vrstev jsou kanálem úniku. Dvouvrstvý model je přímou odpovědí na toto riziko.
Viz také: Únik PII přes AI asistenty pro kódování v produkčním prostředí
Proč jedna vrstva nestačí
Některé týmy blokují AI v prohlížeči a spoléhají pouze na nástroje IDE. Jiné povolují AI v prohlížeči, ale nepokrývají IDE. Oba přístupy zanechávají mezeru.
Vývojář, který používá Cursor v práci, může také otevřít ChatGPT v záložce prohlížeče pro rychlý dotaz. Kontrola pouze na úrovni IDE to nezachytí. Kontrola pouze na úrovni prohlížeče nezachytí relaci IDE. Oba kanály jsou aktivní v reálném pracovním dni vývojáře.
Dvouvrstvý model pokrývá obojí. Nespoléhá na to, že vývojáři se vyhnou jednomu nebo druhému kanálu. Běží tiše na obou místech.
anonym.legal poskytuje obě vrstvy: MCP server pro AI integrovanou do IDE a rozšíření Chrome pro AI v prohlížeči. Obě běží na stejném detekčním enginu — 285+ typů entit, 48 jazyků, reverzibilní šifrování.