anonym.legal

By · Last updated 2026-03-31

Назад на блоготБезбедност на вештачка интелигенција

IDE наспроти прелистувач: Безбедност на AI за програмери

Програмерите користат AI во две средини: IDE (Cursor, VS Code) и прелистувач (Claude.ai, ChatGPT). Секоја бара различни контроли.

March 31, 20268 мин читање
developer AI securityMCP Server IDEChrome Extension browsertwo-layer protectioncredential leak prevention

Два канали, две површини на напад

Програмерите користат AI на две места. Секое место има различен тек на податоци. Секое бара различна безбедносна контрола.

AI интегриран во IDE - Cursor, GitHub Copilot, VS Code додатоци и Claude Desktop можат да го читаат вашиот проект. Кодни датотеки, конфигурациски датотеки и environment variables се во опсег. AI моделот добива она што програмерот залепи или она што клиентот извлекува од контекстот на проектот.

AI базиран на прелистувач - Claude.ai, ChatGPT и Gemini работат во прелистувачот. Програмерите залепуваат код, следења на стакот и пораки за грешки преку текстуални полиња во прелистувачот. Текстот оди директно до AI давателот. Нема филтер помеѓу.

Двата канали изложуваат чувствителни податоци на AI давателите. Двата бараат контроли. Но вистинската контрола за секој канал е различна. Тим кој покрива само еден канал заштитил само половина од работниот тек на програмерот.

Слојот на IDE: MCP сервер

За корисниците на Claude Desktop и Cursor, Протоколот за контекст на модел (MCP) е вистинскиот безбедносен слој.

MCP седи помеѓу AI клиентите и API-та на AI модели. MCP серверот ги чита сите податоци во тој интерфејс пред да стигнат до моделот.

Оваа позиција овозможува три работи:

Отстранување на клучеви и тајни - API клучеви, стрингови на бази на податоци, токени за автентикација и интерни URL-а се наоѓаат и заменуваат со безбедни токени пред испраќање. Моделот добива [API_KEY_1] наместо вистинската вредност на клучот.

Прилагодени кодни обрасци - Тимовите можат да додадат прилагодени правила за совпаѓање за внатрешни шифри на производи, ID-а на клиенти и имиња на услуги. Стандардните PII алатки не ги знаат овие обрасци. Прилагодените правила работат во MCP серверот пред какви било податоци да ја напуштат системот.

Без нарушување на работата за развој - Програмерот ги користи Cursor или Claude Desktop исто како и порано. MCP серверот работи помеѓу клиент и API. Програмерот не гледа промена. Добива иста AI помош.

GitHub Octoverse 2024 забележа 39 милиони тајни протекоа на GitHub - зголемување за 25% на годишно ниво. Истата навика која ги поттикнува тие протекувања исто така поттикнува протекувања преку AI во IDE. Ингеренциите завршуваат во commit-иран код. Исто така завршуваат во залепен контекст. Пресретнувањето со MCP серверот го покрива AI каналот на тој ист образец.

Погледнете исто така: Безбедност на PII на MCP сервер во 2026

Слојот на прелистувач: Додаток за Chrome

За AI базиран на прелистувач - Claude.ai, ChatGPT, Gemini - Додатокот за Chrome е вистинската контрола.

Додатокот работи како содржинска скрипта на секоја AI платформа. Го чита текстот пред програмерот да го поднесе. Наоѓа чувствителна содржина - имиња, тајни и кодни обрасци кои ги поставувате - и ги маскира пред текстот да достигне до AI давателот.

Двата слоја покриваат различни канали:

MCP серверот покрива - целата употреба на AI преку Claude Desktop или Cursor. Прегледот на код, сесиите за дебагирање и барањата за контекст на проектот сите минуваат низ овој слој.

Додатокот за Chrome покрива - целата употреба на AI базирана на прелистувач. Claude.ai, ChatGPT, Gemini, Perplexity и секој друг AI интерфејс во прелистувачот. Ова ги вклучува програмерите кои користат прелистувачки AI за работа со документација или прашања кои претпочитаат да ги чуваат надвор од IDE.

Погледнете исто така: Блокирање наспроти анонимизација за DLP во прелистувач

Како изгледа комбинираното покривање

Тим кој извршува двата слоја добива целосно покривање. Еве како функционира во пракса.

Програмер користи Cursor со Claude за да дебагира жив проблем. MCP серверот ги отстранува тајните од следењето на стакот пред Claude да го види. Ниту еден клуч не е испратен.

Истиот програмер потоа ја отвора Claude.ai во прелистувачот за прашање за архитектурата. Вклучува интерен URL на услуга. Додатокот за Chrome го отстранува URL-то пред да биде испратено. Ниту еден интерен URL не достигнува до Claude.

Колега користи ChatGPT за помош со документација. Залепува код кој има API клуч. Додатокот за Chrome го фаќа клучот пред да оди до OpenAI. Ниту еден клуч не е изложен.

Ниту еден канал не изложува тајни или чувствителен код на AI давателите. Двата програмери користат AI за вистинска работа. Безбедносниот тим има технички контроли на двата канала - не само правила на политики.

CVE-2024-59944 покажува еден случај на поширокиот образец. AI алатките за програмери без слоеви за пресретнување се канал за протекување. Двослојниот модел е директен одговор на тој ризик.

Погледнете исто така: Протекување на PII преку AI асистент за кодирање во производство

Зошто еден слој не е доволен

Некои тимови го блокираат AI во прелистувачот и се потпираат само на IDE алатки. Други дозволуваат AI во прелистувачот, но не го покриваат IDE. И двата пристапи оставаат јаз.

Програмер кој користи Cursor на работа може исто така да отвори ChatGPT во јазиче на прелистувачот за да провери брзо прашање. Контрола само за IDE не го фаќа тоа. Контрола само за прелистувач не ја фаќа IDE сесијата. Двата канали се активни во реален работен ден на програмер.

Двослојниот модел ги покрива двата. Не се потпира на програмерите да избегнуваат еден или другиот канал. Работи тивко на двете места.

anonym.legal обезбедува двата слоја: MCP сервер за AI интегриран во IDE и Додаток за Chrome за AI базиран на прелистувач. Двата работат на истиот мотор за откривање - 285+ типови ентитети, 48 јазици, реверзибилно шифрирање.

Извори

Поврзани статии

Безбедност на вештачка интелигенција

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Безбедност на вештачка интелигенција

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Безбедност на вештачка интелигенција

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Подготвени да ги заштитите вашите податоци?

Започнете со анонимизација на PII со 285+ типови на ентитети на 48 јазици.

Започнете бесплатен пробен периодПогледнете ги карактеристиките

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.