Två kanaler, två attackytor
Utvecklare använder AI på två platser. Varje plats har ett annat dataflöde. Varje plats behöver en annan säkerhetskontroll.
IDE-integrerad AI – Cursor, GitHub Copilot, VS Code-tillägg och Claude Desktop kan läsa ditt projekt. Kodfiler, konfigurationsfiler och miljövariabler ligger alla inom räckhåll. AI-modellen får det som utvecklaren klistrar in eller det som klienten hämtar från projektkontexten.
Webbläsarbaserad AI – Claude.ai, ChatGPT och Gemini körs i webbläsaren. Utvecklare klistrar in kod, stackspårningar och felmeddelanden via webbläsarens textfält. Texten skickas direkt till AI-leverantören. Inget filter sitter emellan.
Båda kanalerna exponerar känslig data för AI-leverantörer. Båda behöver kontroller. Men rätt kontroll för varje kanal är annorlunda. Ett team som täcker bara en kanal har skyddat bara hälften av utvecklararbetsflödet.
IDE-lagret: MCP Server
För Claude Desktop- och Cursor-användare är Model Context Protocol (MCP) rätt säkerhetslager.
MCP sitter mellan AI-klienter och AI-modell-API:er. MCP-servern läser all data i det gränssnittet innan den når modellen.
Denna position möjliggör tre saker:
Borttagning av nycklar och hemligheter – API-nycklar, databasanslutningssträngar, autentiseringstoken och interna URL:er hittas och ersätts med säkra token före sändning. Modellen får `[API_KEY_1]` i stället för det verkliga nyckelvärdet.
Anpassade kodmönster – Team kan lägga till anpassade matchningsregler för interna produktkoder, kund-ID och tjänstenamn. Standardverktyg för PII känner inte till dessa mönster. Anpassade regler körs i MCP-servern innan data lämnar systemet.
Ingen störning av utvecklingsarbetet – Utvecklaren använder Cursor eller Claude Desktop precis som tidigare. MCP-servern körs mellan klient och API. Utvecklaren märker ingen förändring. De får samma AI-hjälp.
GitHub Octoverse 2024 registrerade 39 miljoner läckta hemligheter på GitHub – en 25 % ökning år-över-år. Samma vana som driver dessa läckor driver också IDE AI-läckor. Autentiseringsuppgifter hamnar i committat kod. De hamnar också i inklistrad kontext. MCP Server-avlyssning täcker AI-kanalen för samma mönster.
Se även: MCP Server PII-säkerhet 2026
Webbläsarlagret: Chrome-tillägg
För webbläsarbaserad AI – Claude.ai, ChatGPT, Gemini – är ett Chrome-tillägg rätt kontroll.
Tillägget körs som ett innehållsskript på varje AI-plattform. Det läser text innan utvecklaren skickar den. Det hittar känsligt innehåll – namn, hemligheter och kodmönster du definierar – och maskerar dem innan texten når AI-leverantören.
De två lagren täcker olika kanaler:
MCP Server täcker – all AI-användning via Claude Desktop eller Cursor. Kodgranskning, felsökningssessioner och projektkontextfrågor går alla genom detta lager.
Chrome-tillägget täcker – all webbläsarbaserad AI-användning. Claude.ai, ChatGPT, Gemini, Perplexity och vilket annat AI-gränssnitt som helst i webbläsaren. Det inkluderar utvecklare som använder webbläsar-AI för dokumentationsarbete eller frågor de föredrar att hålla utanför IDE:t.
Se även: Blockering vs anonymisering för webbläsar-DLP
Hur kombinerad täckning ser ut
Ett utvecklingsteam som kör båda lagren får fullständig täckning. Så här fungerar det i praktiken.
En utvecklare använder Cursor med Claude för att felsöka ett aktivt problem. MCP-servern tar bort hemligheter från stackspårningen innan Claude ser den. Inga nycklar skickas.
Samma utvecklare öppnar sedan Claude.ai i webbläsaren för en arkitekturfråga. De inkluderar en intern tjänst-URL. Chrome-tillägget tar bort URL:en innan den skickas. Ingen intern URL når Claude.
En kollega använder ChatGPT för dokumentationshjälp. De klistrar in kod som har en API-nyckel. Chrome-tillägget fångar nyckeln innan den skickas till OpenAI. Ingen nyckel exponeras.
Ingen kanal exponerar hemligheter eller känslig kod för AI-leverantörer. Båda utvecklarna använder AI för verkligt arbete. Säkerhetsteamet har tekniska kontroller på båda kanalerna – inte bara policyregler.
CVE-2024-59944 visar ett fall av det bredare mönstret. Utvecklar-AI-verktyg utan avlyssningslager är en läckkanal. Tvålagersmodellen är det direkta svaret på den risken.
Se även: PII-läckor i AI-kodningsassistenter i produktion
Varför ett lager inte räcker
En del team blockerar webbläsar-AI och förlitar sig enbart på IDE-verktyg. Andra tillåter webbläsar-AI men täcker inte IDE:t. Båda metoderna lämnar en lucka.
En utvecklare som använder Cursor på jobbet kan också öppna ChatGPT i en webbläsarflik för att kolla en snabb fråga. En IDE-exklusiv kontroll fångar inte det. En webbläsarexklusiv kontroll fångar inte IDE-sessionen. Båda kanalerna är aktiva under en verklig arbetsdag.
Tvålagersmodellen täcker båda. Den förlitar sig inte på att utvecklare undviker en kanal eller en annan. Den körs tyst på båda ställena.
anonym.legal tillhandahåller båda lagren: en MCP Server för IDE-integrerad AI och ett Chrome-tillägg för webbläsarbaserad AI. Båda körs på samma detektionsmotor – 285+ entitetstyper, 48 språk, reversibel kryptering.