anonym.legal

By · Last updated 2026-03-31

Povratak na blogBezbednost veštačke inteligencije

IDE vs pregledac: bezbednost AI za programere

Programeri koriste AI u dva okruzenja: IDE (Cursor, VS Code) i pregledac (Claude.ai, ChatGPT). Svako zahteva razlicite kontrole.

March 31, 20268 min čitanja
developer AI securityMCP Server IDEChrome Extension browsertwo-layer protectioncredential leak prevention

Dva kanala, dve povrsine napada

Programeri koriste AI na dva mesta. Svako mesto ima drugaciji tok podataka. Svako zahteva razlicitu bezbednosnu kontrolu.

AI integrisan u IDE - Cursor, GitHub Copilot, VS Code ekstenzije i Claude Desktop mogu da citaju vas projekat. Kodne datoteke, konfiguracione datoteke i promenljive okruzenja su sve u opsegu. AI model dobija ono sto programer ubaci ili ono sto klijent povuce iz konteksta projekta.

AI zasnovan na pregledacu - Claude.ai, ChatGPT i Gemini rade u pregledacu. Programeri ubacuju kod, stek tragove i poruke o greskama kroz tekstualna polja pregledaca. Tekst ide direktno ka AI dobavljacu. Izmedju nema filtera.

Oba kanala izlazu osetljive podatke AI dobavljacima. Oba zahtevaju kontrole. Ali prava kontrola za svaki kanal je razlicita. Tim koji pokriva samo jedan kanal zastitio je samo pola toka rada programera.

Sloj IDE-a: MCP server

Za korisnike Claude Desktop-a i Cursor-a, Model Context Protocol (MCP) je pravi bezbednosni sloj.

MCP se nalazi izmedju AI klijenata i API-ja AI modela. MCP server cita sve podatke u tom interfejsu pre nego sto dospeju do modela.

Ova pozicija omogucava tri stvari:

Uklanjanje kljuceva i tajni - API kljucevi, nizovi baze podataka, tokeni za autentifikaciju i interne URL adrese se pronalaze i zamenjuju bezbednim tokenima pre slanja. Model dobija [API_KEY_1] umesto stvarne vrednosti kljuca.

Prilagodjeni obrasci koda - Timovi mogu dodati prilagodjena pravila podudaranja za interne kodove proizvoda, ID-ove korisnika i nazive servisa. Standardni PII alati ne poznaju ove obrasce. Prilagodjena pravila se pokrecu u MCP serveru pre nego sto bilo koji podaci napuste sistem.

Bez ometanja rada programera - Programer koristi Cursor ili Claude Desktop kao i obicno. MCP server radi izmedju klijenta i API-ja. Programer ne vidi nikakvu promenu. Dobija istu AI pomoc.

GitHub Octoverse 2024 je zabeleZio 39 miliona procurelih tajni na GitHub-u - rast od 25% godisnje. Ista navika koja pokrecE ta curenja pokrecE i curenja kroz IDE AI. Akreditivi zavrsavaju u objavljenom kodu. Takodje zavrsavaju u ubacenom kontekstu. Presretanje MCP Servera pokriva AI kanal tog istog obrasca.

Pogledajte takodjer: MCP Server PII bezbednost u 2026

Sloj pregledaca: Chrome ekstenzija

Za AI zasnovan na pregledacu - Claude.ai, ChatGPT, Gemini - Chrome ekstenzija je prava kontrola.

Ekstenzija se pokrece kao content skripta na svakoj AI platformi. Cita tekst pre nego sto ga programer podaslje. Pronalazi osetljiv sadrzaj - imena, tajne i obrasce koda koje ste podesili - i maskira ih pre nego sto tekst dospe do AI dobavljaca.

Dva sloja pokrivaju razlicite kanale:

MCP server pokriva - svu upotrebu AI kroz Claude Desktop ili Cursor. Pregled koda, debug sesije i upiti konteksta projekta prolaze kroz ovaj sloj.

Chrome ekstenzija pokriva - svu upotrebu AI zasnovanu na pregledacu. Claude.ai, ChatGPT, Gemini, Perplexity i svaki drugi AI interfejs u pregledacu. Ovo ukljucuje programere koji koriste pregledacki AI za dokumentacioni rad ili pitanja koja preferiraju drzati van IDE-a.

Pogledajte takodjer: Blokiranje vs anonimizacija za DLP u pregledacu

Kako izgleda kombinovana pokrivenost

Dev tim koji koristi oba sloja dobija punu pokrivenost. Evo kako to funkcionise u praksi.

Programer koristi Cursor sa Claude-om za debugovanje zivog problema. MCP server uklanja tajne iz stek traga pre nego sto Claude to vidi. Nijedan kljuc nije poslan.

Isti programer zatim otvara Claude.ai u pregledacu za arhitekturalno pitanje. Ukljucuje internu URL adresu servisa. Chrome ekstenzija uklanja URL pre nego sto bude poslata. Nijedna interna URL adresa ne doseze Claude.

Kolega koristi ChatGPT za pomoc sa dokumentacijom. Ubacuju kod koji ima API kljuc. Chrome ekstenzija hvata kljuc pre nego sto ode do OpenAI. Nijedan kljuc nije izlozen.

Nijedan kanal ne izlaze tajne ili osetljivi kod AI dobavljacima. Oba programera koriste AI za pravi rad. Bezbednosni tim ima tehnicke kontrole na oba kanala - ne samo pravila politike.

CVE-2024-59944 pokazuje jedan slucaj sireg obrasca. AI alati za programere bez slojeva presretanja su kanal curenja. Dvoslojni model je direktan odgovor na taj rizik.

Pogledajte takodjer: Curenje PII AI asistenta za kodiranje u produkciji

Zasto jedan sloj nije dovoljan

Neki timovi blokiraju AI u pregledacu i oslanjaju se samo na IDE alate. Drugi dozvoljavaju AI u pregledacu ali ne pokrivaju IDE. Oba pristupa ostavljaju prazninu.

Programer koji koristi Cursor na poslu mozda takodjer otvori ChatGPT u kartici pregledaca da proveri brzo pitanje. Kontrola samo za IDE to ne hvata. Kontrola samo za pregledac ne hvata IDE sesiju. Oba kanala su aktivna tokom pravog radnog dana programera.

Dvoslojni model pokriva oba. Ne oslanja se na programere da izbegavaju jedan ili drugi kanal. Radi tiho na oba mesta.

anonym.legal pruza oba sloja: MCP Server za AI integrisan u IDE i Chrome ekstenziju za AI zasnovan na pregledacu. Oba rade na istom motoru za detekciju - 285+ vrsta entiteta, 48 jezika, reverzibilna enkripcija.

Izvori

Povezani članci

Bezbednost veštačke inteligencije

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezbednost veštačke inteligencije

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezbednost veštačke inteligencije

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.