anonym.legal

By · Last updated 2026-03-31

Nazaj na blogVarnost umetne inteligence

IDE ali brskalnik: varnost AI za razvijalce

Razvijalci uporabljajo AI v dveh okoljih: IDE (Cursor, VS Code) in brskalnik (Claude.ai, ChatGPT). Vsako zahteva razlicne kontrole.

March 31, 20268 min branja
developer AI securityMCP Server IDEChrome Extension browsertwo-layer protectioncredential leak prevention

Dva kanala, dve povrsini napada

Razvijalci uporabljajo AI na dveh mestih. Vsako mesto ima drugacen podatkovni tok. Vsako potrebuje drugacno varnostno kontrolo.

AI, integriran v IDE - Cursor, GitHub Copilot, razsiritve VS Code in Claude Desktop lahko berejo vas projekt. Kodne datoteke, konfiguracijske datoteke in okoljske spremenljivke so vse v obsegu. Model AI dobi tisto, kar razvijalec prilepi, ali kar odjemalec potegne iz konteksta projekta.

AI, ki temelji na brskalniku - Claude.ai, ChatGPT in Gemini teCejo v brskalniku. Razvijalci lepijo kodo, sledi sklada in sporocila o napakah prek besedilnih polj v brskalniku. Besedilo gre neposredno do ponudnika AI. Med njima ne sedi noben filter.

Oba kanala izpostavljata obcutljive podatke ponudnikom AI. Oba potrebujeta kontrole. Toda pravi kontrolni ukrep za vsak kanal je drugacen. Ekipa, ki pokriva le en kanal, je zastitila le polovico razvijalcevega delovnega toka.

Raven IDE: streznik MCP

Za uporabnike Claude Desktop in Cursor je Model Context Protocol (MCP) prava varnostna raven.

MCP sedi med odjemalci AI in API-ji modelov AI. Streznik MCP prebere vse podatke v tem vmesniku, preden dosezejo model.

Ta polozaj omogoca tri stvari:

Odstranjevanje kljucev in skrivnosti - Kljuci API, nizi za podatkovne baze, avtentikacijski tokeni in notranje URL-je so najdeni in zamenjani z varnimi zetoni pred posiljanjem. Model dobi [API_KEY_1] namesto dejanske vrednosti kljuca.

Prilagojeni vzorci kode - Ekipe lahko dodajo prilagojene pravila ujemanja za notranje kode izdelkov, ID-je strank in imena storitev. Standardna orodja PII teh vzorcev ne poznajo. Prilagojena pravila teCejo v stretniku MCP, preden kateri koli podatki zapustijo sistem.

Brez motnje razvojnega dela - Razvijalec uporablja Cursor ali Claude Desktop kot prej. Streznik MCP tece med odjemalcem in API-jem. Razvijalec ne opazi nobene spremembe. Dobi enako pomoc AI.

GitHub Octoverse 2024 je zabeleZil 39 milijonov uhajanj skrivnosti na GitHubu - 25-odstotni letni porast. Iste navade, ki gonijo ta uhajanja, gonijo tudi uhajanja pri IDE AI. Poverilnice konCajo v zavcezani kodi. KonCajo tudi v prilepljeni vsebini. Prestrezanje streznika MCP pokriva AI kanal istega vzorca.

Glejte tudi: Varnost PII streznika MCP v letu 2026

Raven brskalnika: razsiritev Chrome

Za AI, ki temelji na brskalniku - Claude.ai, ChatGPT, Gemini - je razsiritev Chrome prava kontrola.

Razsiritev tece kot skript vsebine na vsaki platformi AI. Prebere besedilo, preden ga razvijalec poslje. Najde obcutljivo vsebino - imena, skrivnosti in vzorce kode, ki jih nastavite - in jih maskira, preden besedilo doseze ponudnika AI.

Dve ravni pokrivata razlicne kanale:

Streznik MCP pokriva - vso uporabo AI prek Claude Desktop ali Cursor. Pregledi kode, seje odpravljanja napak in poizvedbe konteksta projekta gredo vse skozi to raven.

Razsiritev Chrome pokriva - vso uporabo AI, ki temelji na brskalniku. Claude.ai, ChatGPT, Gemini, Perplexity in kateri koli drugi vmesnik AI v brskalniku. To vkljucuje razvijalce, ki uporabljajo brskalniSki AI za dokumentacijo ali vprasanja, ki jih raje obdrzijo izven IDE.

Glejte tudi: Blokiranje ali anonimizacija za DLP brskalnika

Kako izgleda kombinirana pokritost

Ekipa razvijalcev, ki dela obe ravni, dobi popolno pokritost. V praksi izgleda takole.

Razvijalec uporablja Cursor s Claudeom za odpravljanje zive napake. Streznik MCP iz sledi sklada odstrani skrivnosti, preden jih Claude vidi. NobeN kljuc ni poslan.

Isti razvijalec nato odpre Claude.ai v brskalniku za arhitekturno vprasanje. Vkljuci interno URL storitve. Razsiritev Chrome odstrani URL, preden je poslan. Nobena notranja URL ne doseze Claudea.

Kolega uporablja ChatGPT za pomoc pri dokumentaciji. Prilepi kodo, ki ima kljuc API. Razsiritev Chrome ujame kljuc, preden gre do OpenAI. Noben kljuc ni izpostavljen.

Noben kanal ne izpostavi skrivnosti ali obcutljive kode ponudnikom AI. Oba razvijalca sta produktivno uporabljata AI. Varnostna ekipa ima tehnicne kontrole na obeh kanalih - ne le pravila politike.

CVE-2024-59944 pokaze en primer sirse vzorca. Orodja AI za razvijalce brez prestreznih ravni so kanal uhajanj. Dvonivojski model je neposreden odziv na to tveganje.

Glejte tudi: Uhajanje PII pomoznikov AI za kodiranje v produkciji

Zakaj ena raven ni dovolj

Nekatere ekipe blokirajo AI brskalnika in se zanasajo le na orodja IDE. Druge dovoljujejo AI brskalnika, a ne pokrivajo IDE. Oba pristopa pustita vrzel.

Razvijalec, ki pri delu uporablja Cursor, morda odpre ChatGPT v zavihku brskalnika za hitro vprasanje. Kontrola le za IDE tega ne zajame. Kontrola le za brskalnik ne zajame seje IDE. Oba kanala sta aktivna v resnicnem razvijalcevem dnevu.

Dvonivojski model pokriva oba. Ne zanaša se na razvijalce, da bi se izogibali enemu kanalu ali drugemu. Tece tiho na obeh mestih.

anonym.legal ponuja obe ravni: streznik MCP za AI, integriran v IDE, in razsiritev Chrome za AI, ki temelji na brskalniku. Obe delujeta na istem zaznavnem motorju - 285+ vrst entitet, 48 jezikov, reverzibilno sifriranje.

Viri

Sorodni članki

Varnost umetne inteligence

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Varnost umetne inteligence

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Varnost umetne inteligence

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.