anonym.legal

By · Last updated 2026-06-05

Bumalik sa BlogSeguridad ng AI

Nagtatago ng Production PII ang mga AI Coding Assistant

Mga unit test fixture na may mga totoong rekord ng customer. Mga log file na may production data para sa debugging. Natuklasan ng GitHub ang 39 milyong leaked na lihim noong 2024.

June 5, 20268 min basahin
AI coding assistantproduction PIIdeveloper securityMCP ServerGitHub Copilot

Bakit Nagtatago ang mga AI Coding Tool ng Totoong Rekord ng Customer

Ang karamihan ng mga pagtagas ng PII mula sa mga dev team ay hindi mga paglabag. Ang mga ito ay mga side effect ng pang-araw-araw na gawain.

Pinasok ng production data ang mga kapaligiran ng pagsubok. Mula doon, umaabot ito sa mga AI coding tool — at sa mga vendor na nagpapatakbo ng mga ito.

Kinumpirma ito ng pananaliksik ng GitHub noong 2025. Nag-leak ang mga developer ng 39 milyong lihim sa mga pampublikong repo noong 2024. Lumabas ang mga API key at personal na detalye. Karamihan ay nagmula sa mga test fixture at debug log. Tingnan ang aming overview ng mga pangkaligtasan sa seguridad para malaman kung paano tinutugunan ng mga team ang panganib na ito.

Na-update para sa 2026: Mabilis na lumago ang paggamit ng AI coding tool. Gayon din ang surface ng pagkakalantad.

Paano Pumapasok ang mga Totoong Rekord sa mga Dev Environment

Ang mga ruta ay karaniwan at mahulaan.

Mga test fixture file: Kailangan ng mga unit test ng makatotohanang input. Ang pinakamabilis na landas ay ang pagkopya ng mga hilera mula sa produksyon. Plano ng developer na palitan ang mga ito "mamaya." Bihirang dumating ang mamaya. Ang mga totoong email at account ID ay nananatili sa pamamagitan ng dose-dosenang commit.

Mga debug log: Hindi maaaring kopyahin ang isang bug nang lokal. Hinihila ng developer ang isang log mula sa live na sistema. Ang log na iyon ay may mga email ng customer, mga IP address, at mga session token. Ang file ay lumalapag sa ugat ng proyekto at na-commit.

Mga migration script: Ang mga pagbabago ng schema ay may kasamang mga sample na hilera para sa mga kapaligiran ng pagsubok. Kinokopya ng isang DBA ang mga totoong hilera bilang mga sample. Ang script — na may mga tunay na entry ng customer — ay pumapasok sa version control.

Mga doc at README file: Gumagamit ang mga halimbawa ng paggamit ng mga "makatotohanang" input. Kadalasang nangangahulugang kinopya mula sa mga totoong user ang makatotohanang. Nagtatapos ang README na may mga totoong order ID at mga address ng account.

Mga config file: Nagtatago ang mga dev config ng mga staging key na umaabot sa totoong datos ng customer. Ang mga file na ito ay na-commit na may mga lihim sa loob.

Ano Talaga ang Natatanggap ng mga AI Assistant

Kapag gumagamit ang mga developer ng mga AI coding tool, maraming channel ang nagpapadala ng pribadong impormasyon palabas.

Whole-file context: Maaaring makatanggap ang tool ng mga buong file. Kasama rito ang mga test fixture na may mga totoong entry, mga log excerpt, o mga config file na may mga live key.

Mga clipboard paste: Nagpe-paste ang mga developer ng code sa chat para sa pagsusuri. Ang nakapaligid na konteksto ay madalas na may mga detalye ng customer sa loob nito.

IDE indexing: Ang Cursor at GitHub Copilot ay nag-i-index ng mga lokal na file para sa konteksto. Ang anumang project file na may mga totoong hilera ay nagiging bahagi ng index na iyon.

Mga mensahe ng error: Nagpe-paste ang mga developer ng mga stack trace sa AI chat kapag nagde-debug. Maaaring magdala ng mga customer ID ang mga stack trace.

Ang bawat channel ay nagpapadala ng pribadong impormasyon sa API ng AI vendor. Lumilikha ito ng panganib ng GDPR at HIPAA. Tingnan ang aming conformance overview para sa kung paano nalalapat ang mga panuntunang ito sa mga dev tool.

GDPR at HIPAA: Mga Pangunahing Katotohanan para sa mga Dev Team

Nalalapat ang mga panuntunang ito sa paggamit ng AI coding tool.

GDPR Article 28 — Processor: Ang pagpapadala ng personal na impormasyon sa isang AI vendor ay ginagawang processor ng datos ang vendor na iyon. Kailangan ng isang Data Processing Agreement. Nag-aalok ang karamihan ng mga vendor ng mga DPA. Ang mga developer na gumagamit ng mga AI tool nang wala sa pormal na pagbili ay maaaring kulang sa isang nilagdaang DPA.

GDPR Article 6 — Lawful Basis: Ang pagsubok ng dev ay nangangailangan ng isang legal na batayan para sa pagpoproseso ng personal na impormasyon. Maaaring nalalapat ang legitimate interest — ngunit kailangan nito ng balancing test. Ang paggamit ng mga totoong rekord ng customer kapag ang mga pekeng ay gagana ay nabigo sa pagsubok na iyon.

HIPAA — BAA: Ang mga developer sa healthcare ay dapat magkaroon ng isang Business Associate Agreement sa AI vendor. Nag-aalok ang OpenAI, Anthropic, at GitHub Copilot ng mga BAA para sa mga enterprise user. Ang indibidwal na paggamit sa labas ng isang enterprise plan ay maaaring hindi saklaw.

Minimization: Ang mga totoong entry ng customer sa mga test fixture ay sumasalungat sa panuntunan ng minimization. Ang mga pekeng hilera ay nagsisilbi sa parehong layunin nang walang gastos sa privacy.

Sinasaklaw ng aming FAQ ang mga karaniwang tanong sa mga panuntunang ito.

Mga Praktikal na Hakbang para sa mga Dev Team

Magsimula sa isang mabilis na audit. Natutuklasan ng karamihan ng mga team ang mga isyu sa loob ng unang oras.

Mga agarang aksyon:

  1. I-audit ang mga test fixture — hanapin ang mga pattern ng email, telepono, at ID.
  2. Suriin ang mga production log file sa mga dir ng proyekto para sa mga customer ID.
  3. I-update ang .gitignore upang ibukod ang mga log file at mga file ng datos na espesipiko sa kapaligiran.
  4. Palitan ang mga totoong entry ng mga synthetic na generator tulad ng Faker o Mimesis.

Ang audit na mag-isa ay kadalasang naglalantad ng mga taon ng naipon na pagkakalantad. Natuklasan ng isang team ang mga totoong email ng customer sa 14 na test file na nilikha ng anim na magkakaibang developer sa loob ng tatlong taon. Wala sa mga developer ang nagnanais na iwanan ang mga ito doon.

Bago ang anumang session ng AI assistant:

  • Patakbuhin ang PII detection sa mga file bago ibahagi ang mga ito.
  • Para sa mga IDE tool tulad ng Cursor: ibukod ang mga dir ng pagsubok mula sa indexing.
  • Para sa mga chat-based na tool: suriin ang na-paste na code para sa personal na impormasyon.

MCP Server add-on:

Ang anonym.legal MCP Server ay nagkokonekta ng PII detection sa Claude Desktop at Cursor. Simple ang mga hakbang:

  1. Buksan ang isang file sa editor.
  2. Tawagan ang MCP Server: i-detect ang PII sa file.
  3. Suriin ang mga naka-flag na item.
  4. I-redact sa lugar.
  5. Ibahagi ang malinis na file sa AI tool.

Nagdadagdag ito ng wala pang 30 segundo bawat file. Inaalis nito ang manual na "suriin para sa PII" na pasanin. Tingnan ang aming mga plano sa pagpepresyo para idagdag ang MCP Server access sa iyong team.

Mga synthetic input — ang pangmatagalang solusyon:

Huwag kailanman gumamit ng mga totoong hilera sa mga test fixture. Gumagawa ang mga synthetic na library ng makatotohanang input nang hindi inilalantad ang mga totoong user. Ang Faker (Python/Node.js), Factory Boy (Python), at Bogus (.NET) ay gumagawa ng mga valid na input para sa anumang schema. Pinapayagan ng bawat library na mag-seed ka ng locale at mag-output ng mga makatotohanang pangalan, email, at numero ng telepono — lahat ay peke.

Case Study: Natuklasan ng SaaS Team ang Mga Totoong Entry sa Cursor

Natuklasan ang ito sa isang GDPR audit. Natuklasan ng isang SaaS team na gumagamit ng Cursor ang mga totoong email ng customer sa mga unit test fixture. Kinopya ng isang developer ang 50 hilera ng customer mula sa produksyon 18 buwan na ang nakalipas. Ang mga hilera na iyon ay na-commit sa version control at na-index ng Cursor.

Sa loob ng 18 buwan, nag-access ang Cursor sa mga fixture file nang humigit-kumulang 11,000 beses sa 8 na session ng IDE ng developer. Ang bawat session ay maaaring nagpadala ng nilalaman ng fixture sa Cursor API.

Ginawa ng team:

  1. Pinalitan ang lahat ng 50 totoong hilera ng mga pekeng input na nilikha ng Faker.
  2. Na-update ang .gitignore para ibukod ang mga log file.
  3. Nagdagdag ng MCP Server para sa on-demand na PII detection bago magbahagi ng code.
  4. Nagtakda ng pamantayan: walang production entry sa anumang committed na file.

Ang MCP Server ang pangunahing pagbabago. Nagpapatakbo na ngayon ang mga developer ng detection bago ang mga session ng Cursor sa code na nakaharap sa customer. Zero na karagdagang pagsisikap higit pa sa tawag ng MCP.

Basahin pa sa aming seksyon ng mga case study.

Mga Pinagkukunan

GitHub Security Research 2024. VERIFIED-EXTERNAL.

GDPR Article 28. VERIFIED-EXTERNAL.

HIPAA BAA Guidance. VERIFIED-EXTERNAL.

Mga Kaugnay na Artikulo

Seguridad ng AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Seguridad ng AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Seguridad ng AI

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Handa nang protektahan ang iyong data?

Simulan ang anonymization ng PII gamit ang 285+ uri ng entidad sa 48 wika.

Simulan ang Libreng PagsubokTingnan ang Mga Tampok

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.