anonym.legal

By · Last updated 2026-03-31

Torna al BlogSicurezza IA

IDE vs browser: sicurezza dell'IA per gli sviluppatori su due livelli

Gli sviluppatori usano l'IA in due ambienti: IDE (Cursor, VS Code) e browser (Claude.ai, ChatGPT). Ciascuno richiede controlli diversi.

March 31, 20268 min di lettura
developer AI securityMCP Server IDEChrome Extension browsertwo-layer protectioncredential leak prevention

Due canali, due superfici di attacco

Gli sviluppatori usano l'IA in due contesti. Ogni contesto ha un flusso di dati diverso. Ognuno richiede un controllo di sicurezza diverso.

IA integrata nell'IDE — Cursor, GitHub Copilot, le estensioni di VS Code e Claude Desktop possono leggere il tuo progetto. File di codice, file di configurazione e variabili d'ambiente rientrano tutti nel perimetro. Il modello IA riceve ciò che lo sviluppatore incolla o ciò che il client estrae dal contesto del progetto.

IA basata su browser — Claude.ai, ChatGPT e Gemini funzionano nel browser. Gli sviluppatori incollano codice, stack trace e messaggi di errore attraverso i campi di testo del browser. Il testo va direttamente al provider IA. Non si interpone nessun filtro.

Entrambi i canali espongono dati sensibili ai provider IA. Entrambi richiedono controlli. Ma il controllo giusto per ciascun canale è diverso. Un team che copre solo un canale ha protetto solo metà del flusso di lavoro degli sviluppatori.

Il livello IDE: server MCP

Per gli utenti di Claude Desktop e Cursor, il Model Context Protocol (MCP) è il livello di sicurezza corretto.

MCP si posiziona tra i client IA e le API dei modelli IA. Il server MCP legge tutti i dati in quella interfaccia prima che raggiungano il modello.

Questa posizione abilita tre funzioni:

Rimozione di chiavi e segreti — Chiavi API, stringhe di database, token di autenticazione e URL interni vengono individuati e sostituiti con token sicuri prima dell'invio. Il modello riceve [API_KEY_1] invece del valore reale della chiave.

Pattern di codice personalizzati — I team possono aggiungere regole di corrispondenza personalizzate per codici prodotto interni, ID cliente e nomi di servizi. Gli strumenti PII standard non conoscono questi pattern. Le regole personalizzate vengono eseguite nel server MCP prima che qualsiasi dato esca.

Nessuna interruzione al lavoro di sviluppo — Lo sviluppatore usa Cursor o Claude Desktop esattamente come prima. Il server MCP opera tra client e API. Lo sviluppatore non vede alcun cambiamento. Riceve lo stesso aiuto dall'IA.

Il report GitHub Octoverse 2024 ha registrato 39 milioni di segreti divulgati su GitHub — un aumento del 25% su base annua. Le stesse abitudini che guidano quelle fughe guidano anche le fughe tramite IA negli IDE. Le credenziali finiscono nel codice committato. Finiscono anche nel contesto incollato. L'intercettazione tramite server MCP copre il canale IA dello stesso pattern.

Leggi anche: Sicurezza PII con server MCP nel 2026

Il livello browser: estensione Chrome

Per l'IA basata su browser — Claude.ai, ChatGPT, Gemini — un'estensione Chrome è il controllo corretto.

L'estensione funziona come content script su ogni piattaforma IA. Legge il testo prima che lo sviluppatore lo invii. Individua i contenuti sensibili — nomi, segreti e pattern di codice che hai definito — e li maschera prima che il testo raggiunga il provider IA.

I due livelli coprono canali diversi:

Il server MCP copre — tutto l'utilizzo dell'IA tramite Claude Desktop o Cursor. Le revisioni del codice, le sessioni di debug e le query sul contesto del progetto passano tutte attraverso questo livello.

L'estensione Chrome copre — tutto l'utilizzo dell'IA basato su browser. Claude.ai, ChatGPT, Gemini, Perplexity e qualsiasi altra interfaccia IA nel browser. Questo include gli sviluppatori che usano l'IA nel browser per attività di documentazione o domande che preferiscono tenere fuori dall'IDE.

Leggi anche: Blocco vs anonimizzazione per la DLP nel browser

Come funziona la copertura combinata

Un team di sviluppo che esegue entrambi i livelli ottiene una copertura completa. Ecco come funziona in pratica.

Uno sviluppatore usa Cursor con Claude per eseguire il debug di un problema live. Il server MCP rimuove i segreti dallo stack trace prima che Claude lo veda. Nessuna chiave viene inviata.

Lo stesso sviluppatore apre poi Claude.ai nel browser per una domanda sull'architettura. Include un URL di servizio interno. L'estensione Chrome rimuove l'URL prima che venga inviato. Nessun URL interno raggiunge Claude.

Un collega usa ChatGPT per la documentazione. Incolla codice che contiene una chiave API. L'estensione Chrome intercetta la chiave prima che vada a OpenAI. Nessuna chiave viene esposta.

Nessuno dei due canali espone segreti o codice sensibile ai provider IA. Entrambi gli sviluppatori usano l'IA per il lavoro reale. Il team di sicurezza dispone di controlli tecnici su entrambi i canali — non solo regole di policy.

CVE-2024-59944 illustra un caso del pattern più ampio. Gli strumenti IA per sviluppatori privi di livelli di intercettazione sono un canale di fuga. Il modello a due livelli è la risposta diretta a questo rischio.

Leggi anche: Fuga di PII negli assistenti IA per la programmazione in produzione

Perché un solo livello non basta

Alcuni team bloccano l'IA nel browser e si affidano solo agli strumenti IDE. Altri consentono l'IA nel browser ma non coprono l'IDE. Entrambi gli approcci lasciano una lacuna.

Uno sviluppatore che usa Cursor al lavoro potrebbe aprire ChatGPT in una scheda del browser per verificare rapidamente qualcosa. Un controllo solo sull'IDE non intercetta quello. Un controllo solo sul browser non intercetta la sessione IDE. Entrambi i canali sono attivi in una vera giornata lavorativa di uno sviluppatore.

Il modello a due livelli copre entrambi. Non si affida agli sviluppatori perché evitino l'uno o l'altro canale. Opera silenziosamente in entrambi i contesti.

anonym.legal fornisce entrambi i livelli: un server MCP per l'IA integrata nell'IDE e un'estensione Chrome per l'IA basata su browser. Entrambi funzionano sullo stesso motore di rilevamento — oltre 285 tipi di entità, 48 lingue, crittografia reversibile.

Fonti

Articoli Correlati

Sicurezza IA

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Sicurezza IA

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Sicurezza IA

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Pronto a proteggere i tuoi dati?

Inizia ad anonimizzare i PII con oltre 285 tipi di entità in 48 lingue.

Inizia Prova GratuitaVisualizza Funzionalità

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.