anonym.legal

By · Last updated 2026-03-31

Späť na blogBezpečnosť AI

IDE vs prehliadac: Bezpecnost AI pre vyvojarov

Vyvojari pouzivaju AI v dvoch prostrediach: IDE (Cursor, VS Code) a prehliadac (Claude.ai, ChatGPT). Kazde vyzaduje ine kontroly.

March 31, 20268 min čítania
developer AI securityMCP Server IDEChrome Extension browsertwo-layer protectioncredential leak prevention

Dva kanaly, dve utocie plochy

Vyvojari pouzivaju AI na dvoch miestach. Kazde miesto ma iny tok udajov. Kazde vyzaduje inu bezpecnostnu kontrolu.

AI integrovana do IDE - Cursor, GitHub Copilot, rozsirenia VS Code a Claude Desktop mozu cítat vás projekt. Kódové subory, konfiguracne subory a env premenne su vsetky v rozsahu. Model AI dostane to, co vyvojar vlozi, alebo co klient stiahne z kontextu projektu.

AI zalozena na prehliadaci - Claude.ai, ChatGPT a Gemini bezía v prehliadaci. Vyvojari vlozuju kod, stack traces a chybové spravy cez textove polia prehliadaca. Text ide priamo k poskytovatelovi AI. Ziadny filter nie je medzi nimi.

Oba kanaly vystavuju citlive udaje poskytovatelom AI. Oba potrebuju kontroly. Ale spravna kontrola pre kazdy kanal je ina. Tym, ktory pokryva iba jeden kanal, chranil iba polovicu pracovneho postupu vyvojara.

Vrstva IDE: MCP server

Pre pouzivatelov Claude Desktop a Cursor je Model Context Protocol (MCP) spravnou bezpecnostnou vrstvou.

MCP sedi medzi klientmi AI a API modelov AI. MCP server cíta vsetky udaje v tomto rozhrani pred ich dosiahaním k modelu.

Tato pozicia umoznuje tri veci:

Odstranenie klucov a tajomstiev - API kluce, databazové retazce, autentifikacne tokeny a interne URL su najdene a nahradene bezpecnymi tokenmi pred odoslaním. Model dostane [API_KEY_1] namiesto realnej hodnoty kluca.

Vlastne vzory kodu - Tymy mozu pridat vlastne pravidla zhody pre interne kódy produktov, ID zakaznikov a názvy sluzieb. Standardné nastroje PII tieto vzory nepoznaju. Vlastne pravidla bezía v MCP serveri pred opustením akychkolvek udajov.

Ziadne narusenie vyvoja - Vyvojar pouziva Cursor alebo Claude Desktop presne ako predtym. MCP server bezí medzi klientom a API. Vyvojar nevidi ziadnu zmenu. Dostava rovnaku pomoc AI.

GitHub Octoverse 2024 zaznamenal 39 miliónov uniklych tajomstiev na GitHube - medzirocny narast o 25 %. Rovnake navyky, ktore hania tieto uniky, hania aj uniky AI v IDE. Prihlasovacie udaje skoncía v commitnutom kode. Tiez skoncaju v vlozenom kontexte. Zachytenie serverom MCP pokryva kanal AI tohto rovnakeho vzorca.

Pozri tiez: Bezpecnost PII servera MCP v roku 2026

Vrstva prehliadaca: Rozsirenie Chrome

Pre AI zalozenu na prehliadaci - Claude.ai, ChatGPT, Gemini - je Rozsirenie Chrome spravnou kontrolou.

Rozsirenie bezí ako skript obsahu na kazdej platforme AI. Cíta text pred tym, ako ho vyvojar odosle. Nachadza citlivy obsah - mena, tajomstvia a vzory kodu, ktore nastavíte - a maskuje ich pred dosiahaním textu k poskytovatelovi AI.

Dve vrstvy pokryvaju rozne kanaly:

MCP server pokryva - vsetko pouzitie AI cez Claude Desktop alebo Cursor. Kontroly kódu, debugovacie relacie a dotazy kontextu projektu prechádzaju touto vrstvou.

Rozsirenie Chrome pokryva - vsetko pouzitie AI zalozene na prehliadaci. Claude.ai, ChatGPT, Gemini, Perplexity a akekolvek ine rozhranie AI v prehliadaci. Toto zahrnuje vyvojarov, ktori pouzivaju prehliadacovu AI na pracu s dokumentaciou alebo otazky, ktore chcu udrzat mimo IDE.

Pozri tiez: Blokovanie vs anonymizacia pre DLP prehliadaca

Ako vyzera kombinovane pokrytie

Vyvojársky tym bezíaci na oboch vrstvach ma uplne pokrytie. Takto to funguje v praxi.

Vyvojar pouziva Cursor s Claude na ladenie ziveho problemu. Server MCP odstrañuje tajomstvia zo stack trace pred tym, ako ich Claude uvidi. Ziadne kluce sa neodoslú.

Ten isty vyvojar potom otvorí Claude.ai v prehliadaci na architektonicku otazku. Zahrnuje internu URL sluzby. Rozsirenie Chrome URL odstrani pred odoslaním. Ziadna interna URL nedosiahne Claude.

Kolega pouzíva ChatGPT na pomoc s dokumentaciou. Vlozi kod, ktory ma API kluc. Rozsirenie Chrome zachytí kluc pred odoslaním do OpenAI. Ziadny kluc nie je odhaleny.

Ziadny kanal nevystavuje tajomstvia alebo citlivy kod poskytovatelom AI. Obaja vyvojari pouzivaju AI na reálnu pracu. Bezpecnostný tym má technicke kontroly na oboch kanaloch - nielen pravidla politiky.

CVE-2024-59944 ukazuje jeden pripad sirsieho vzorca. Nastroje AI pre vyvojarov bez zachytavacich vrstiev su kanalom uniku. Dvojvrstvovy model je priama odpoved na toto riziko.

Pozri tiez: Unik PII asistentmi AI pri kodovaní v produkcii

Preco jedna vrstva nestaci

Niektore tymy blokuju AI v prehliadaci a spoliehaju sa iba na nastroje IDE. Ine povoluju AI v prehliadaci, ale nepokryvaju IDE. Oba pristupy zanechavaju medzeru.

Vyvojar, ktory pouzíva Cursor v praci, moze tiez otvoriť ChatGPT v okne prehliadaca na rychlu otazku. Kontrola iba pre IDE to nezachytí. Kontrola iba pre prehliadac nezachyti relaciu IDE. Oba kanaly su aktívne v realnom pracovnom dni vyvojara.

Dvojvrstvovy model pokrýva oba. Nespolieha sa na to, ze vyvojari sa vyhnu jednemu alebo druhemu kanalu. Bezí potichu na oboch miestach.

anonym.legal poskytuje obe vrstvy: server MCP pre AI integrovanu do IDE a Rozsirenie Chrome pre AI zalozenu na prehliadaci. Oba bezía na rovnakom detekenom enginery - 285+ typov entit, 48 jazykov, reverzibilné sifrovanie.

Zdroje

Súvisiace články

Bezpečnosť AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezpečnosť AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezpečnosť AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Pripravení chrániť vaše údaje?

Začnite anonymizovať PII s 285+ typmi entít v 48 jazykoch.

Začať bezplatnú skúšobnú verziuZobraziť funkcie

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.