anonym.legal

By · Last updated 2026-03-31

Kembali ke BlogKeamanan AI

IDE vs Browser: Keamanan AI Developer

Pengembang menggunakan AI di dua lingkungan: IDE (Cursor, VS Code) dan browser (Claude.ai, ChatGPT). Masing-masing memerlukan kontrol yang berbeda.

March 31, 20268 menit baca
developer AI securityMCP Server IDEChrome Extension browsertwo-layer protectioncredential leak prevention

Dua Saluran, Dua Permukaan Serangan

Pengembang menggunakan AI di dua tempat. Setiap tempat memiliki aliran data yang berbeda. Masing-masing memerlukan kontrol keamanan yang berbeda.

AI terintegrasi IDE — Cursor, GitHub Copilot, ekstensi VS Code, dan Claude Desktop dapat membaca proyek Anda. Berkas kode, berkas konfigurasi, dan variabel lingkungan semuanya dalam jangkauan. Model AI mendapat apa yang ditempel pengembang atau apa yang ditarik klien dari konteks proyek.

AI berbasis browser — Claude.ai, ChatGPT, dan Gemini berjalan di browser. Pengembang menempel kode, stack trace, dan pesan kesalahan melalui bidang teks browser. Teks langsung menuju penyedia AI. Tidak ada filter yang berada di antaranya.

Kedua saluran mengekspos data sensitif kepada penyedia AI. Keduanya memerlukan kontrol. Namun kontrol yang tepat untuk setiap saluran berbeda. Tim yang hanya mencakup satu saluran baru melindungi setengah dari alur kerja pengembang.

Lapisan IDE: Server MCP

Untuk pengguna Claude Desktop dan Cursor, Model Context Protocol (MCP) adalah lapisan keamanan yang tepat.

MCP berada di antara klien AI dan API model AI. Server MCP membaca semua data dalam antarmuka tersebut sebelum mencapai model.

Posisi ini memungkinkan tiga hal:

Penghapusan kunci dan rahasia — Kunci API, string database, token autentikasi, dan URL internal ditemukan dan diganti dengan token aman sebelum dikirim. Model mendapat [API_KEY_1] alih-alih nilai kunci yang sebenarnya.

Pola kode kustom — Tim dapat menambahkan aturan pencocokan kustom untuk kode produk internal, ID pelanggan, dan nama layanan. Alat PII standar tidak mengetahui pola-pola ini. Aturan kustom berjalan di Server MCP sebelum data mana pun meninggalkan sistem.

Tanpa gangguan pada pekerjaan dev — Pengembang menggunakan Cursor atau Claude Desktop seperti biasa. Server MCP berjalan antara klien dan API. Pengembang tidak melihat perubahan. Mereka mendapat bantuan AI yang sama.

GitHub Octoverse 2024 mencatat 39 juta rahasia bocor di GitHub — kenaikan 25% year-over-year. Kebiasaan yang sama yang mendorong kebocoran tersebut juga mendorong kebocoran AI IDE. Kredensial berakhir dalam kode yang di-commit. Mereka juga berakhir dalam konteks yang ditempel. Pencegahan Server MCP mencakup saluran AI dari pola yang sama.

Lihat juga: Keamanan PII Server MCP pada 2026

Lapisan Browser: Ekstensi Chrome

Untuk AI berbasis browser — Claude.ai, ChatGPT, Gemini — Ekstensi Chrome adalah kontrol yang tepat.

Ekstensi berjalan sebagai content script di setiap platform AI. Ekstensi membaca teks sebelum pengembang mengirimnya. Ekstensi menemukan konten sensitif — nama, rahasia, dan pola kode yang Anda tetapkan — dan menyamarkannya sebelum teks mencapai penyedia AI.

Dua lapisan mencakup saluran yang berbeda:

Server MCP mencakup — semua penggunaan AI melalui Claude Desktop atau Cursor. Tinjauan kode, sesi debug, dan kueri konteks proyek semuanya melewati lapisan ini.

Ekstensi Chrome mencakup — semua penggunaan AI berbasis browser. Claude.ai, ChatGPT, Gemini, Perplexity, dan antarmuka AI lain apa pun di browser. Ini termasuk pengembang yang menggunakan AI browser untuk pekerjaan dokumentasi atau pertanyaan yang lebih mereka pilih untuk tidak masuk ke IDE.

Lihat juga: Blocking vs Anonymization untuk Browser DLP

Tampilan Cakupan Gabungan

Tim dev yang menjalankan kedua lapisan mendapat cakupan penuh. Beginilah cara kerjanya dalam praktik.

Seorang pengembang menggunakan Cursor dengan Claude untuk men-debug masalah aktif. Server MCP menghapus rahasia dari stack trace sebelum Claude melihatnya. Tidak ada kunci yang dikirim.

Pengembang yang sama kemudian membuka Claude.ai di browser untuk pertanyaan arsitektur. Mereka menyertakan URL layanan internal. Ekstensi Chrome menghapus URL sebelum dikirim. Tidak ada URL internal yang mencapai Claude.

Seorang rekan menggunakan ChatGPT untuk bantuan dokumentasi. Mereka menempel kode yang memiliki kunci API. Ekstensi Chrome menangkap kunci tersebut sebelum menuju ke OpenAI. Tidak ada kunci yang terekspos.

Tidak ada saluran yang mengekspos rahasia atau kode sensitif kepada penyedia AI. Kedua pengembang menggunakan AI untuk pekerjaan nyata. Tim keamanan memiliki kontrol teknis di kedua saluran — bukan hanya aturan kebijakan.

CVE-2024-59944 menunjukkan satu kasus dari pola yang lebih luas. Alat AI pengembang tanpa lapisan intersepsi adalah saluran kebocoran. Model dua lapisan adalah respons langsung terhadap risiko tersebut.

Lihat juga: Kebocoran PII Asisten Coding AI di Produksi

Mengapa Satu Lapisan Tidak Cukup

Beberapa tim memblokir AI browser dan mengandalkan alat IDE saja. Yang lain mengizinkan AI browser tetapi tidak mencakup IDE. Kedua pendekatan meninggalkan celah.

Pengembang yang menggunakan Cursor di tempat kerja mungkin juga membuka ChatGPT di tab browser untuk memeriksa pertanyaan cepat. Kontrol hanya IDE tidak menangkap itu. Kontrol hanya browser tidak menangkap sesi IDE. Kedua saluran aktif dalam hari kerja pengembang yang nyata.

Model dua lapisan mencakup keduanya. Tidak bergantung pada pengembang untuk menghindari satu saluran atau yang lain. Berjalan secara diam-diam di kedua tempat.

anonym.legal menyediakan kedua lapisan: Server MCP untuk AI terintegrasi IDE dan Ekstensi Chrome untuk AI berbasis browser. Keduanya berjalan pada mesin deteksi yang sama — 285+ jenis entitas, 48 bahasa, enkripsi reversibel.

Sumber

Artikel Terkait

Keamanan AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Keamanan AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Keamanan AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Siap untuk melindungi data Anda?

Mulai anonimisasi PII dengan 285+ jenis entitas dalam 48 bahasa.

Mulai Uji Coba GratisLihat Fitur

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.