anonym.legal

By · Last updated 2026-04-05

Bloga DönAI Güvenliği

Cursor ve Claude'u Kod Sızdırmadan Kullanmak

Cursor, .env dosyalarını varsayılan olarak YZ bağlamına yüklüyor. Bir finans hizmetleri firması, tescilli işlem algoritmalarının bir YZ asistanına gönderilmesinin ardından 12 milyon dolar kaybetti.

April 5, 20269 dk okuma
Cursor AI securitydeveloper credential leakMCP Server protectionClaude Code securitycodebase privacy

Cursor'ın YZ Bağlamına Ne Yüklediği

Cursor, JSON ve YAML yapılandırma dosyalarını varsayılan olarak YZ bağlamına yüklüyor. Bu dosyalar çoğunlukla bulut token'ları, veritabanı şifreleri ve dağıtım ayarları barındırıyor.

Risk dikkatsiz kullanımdan kaynaklanmıyor. Varsayılan kurulumdan kaynaklanıyor. Yapılandırma dosyalarına dokunan her YZ kodlama oturumu bu dosyaları Anthropic veya OpenAI sunucularına gönderebiliyor.

Geliştirici niyeti iyi. YZ'den bir veritabanı sorgusunu düzeltmesini istiyorlar. Sorgu bir bağlantı dizesi içeriyor. YZ onu görüyor. Sızıntı bu. Normal çalışmanın yan etkisi. Politika kuralları bunu güvenilir biçimde durduramıyor.

İşte bu yüzden Model Context Protocol araç kullanımı Q4 2025'te kurumsal ortamlarda %340 arttı. Ekipler teknik bir çözüme ihtiyaç duyuyor. Yeni bir politika belgesi yeterli değil.

12 Milyon Dolarlık Sonuç

Bir finans hizmetleri firması tescilli işlem algoritmalarının kontrolünü kaybetti. Algoritmalar, bir kod inceleme oturumu sırasında bir YZ asistanının sunucularına gitti.

Tahmini maliyet: 12 milyon dolar (IBM Veri İhlali Maliyeti 2025, 10.000'den fazla çalışanı olan kuruluşlar). Firma verilerin açıklanmasını geri alamadı. İletilen her dosyayı denetlemek zorunda kaldı. Ticari sır açığı için hukuk müşaviri tuttu. Rekabetçi zarar değerlendirmesi yaptı.

Bu en kötü durum. Yaygın durum daha küçük ama hızla birikir. API anahtarları YZ sohbet günlüklerinde görününce döndürülüyor. Veritabanı şifreleri araç kayıtlarında belirince değiştiriliyor. OAuth token'ları ekran kayıtlarında yakalandıktan sonra iptal ediliyor. Her adım personel zamanı alıyor. Maliyet gerçek ve nadiren takip ediliyor.

Anonimleştirme Katmanı Nasıl Çalışıyor

Model Context Protocol (MCP), YZ istemcisi ile YZ modeli API'si arasına bir katman ekliyor. Her prompt modele ulaşmadan önce bir anonimleştirme motorundan geçiyor.

Koruma olmadan: Geliştirici bir geçiş komut dosyası yazıyor. İçinde bir bağlantı dizesi var: postgres://admin:password@host:5432/db. YZ modeli bu dizeyi olduğu gibi alıyor.

Anonimleştirme katmanıyla: Motor dizeyi tespit ediyor. Onu bir token ile değiştiriyor — [VT_BAGL_1]. Model, komut dosyasının yapısını ve mantığını görüyor. Kimlik bilgisi yerel kalıyor.

Tersinir şifreleme seçeneği daha ileri gidiyor. Müşteri kimlikleri ve ürün kodları şifreleniyor ve deterministik token'larla değiştiriliyor. YZ bu token'ları kullanan bir yanıt döndürüyor. Sunucu yanıtı çözüyor ve token'ları gerçek değerlerle değiştiriyor. Geliştirici gerçek tanımlayıcıları okuyor. YZ modeli bunları hiç görmemiş oluyor.

Kurulum ve Geliştirici Deneyimi

Geliştirme ekipleri için kurulum tek seferlik bir görev. Cursor ve Claude Code, yerel bir proxy sunucusu üzerinden yönlendirilecek şekilde yapılandırılıyor. Sunucu yapılandırması hangi varlık türlerinin yakalanacağını tanımlıyor:

  • API anahtarları
  • Veritabanı bağlantı dizeleri
  • Yetkilendirme token'ları
  • AWS, Azure ve GCP kimlik bilgileri
  • Özel anahtar başlıkları

Ekipler dahili servis adları veya tescilli tanımlayıcı formatları için özel desenler ekleyebiliyor.

Geliştirici açısından hiçbir şey değişmiyor. Otomatik tamamlama, kod inceleme, hata ayıklama yardımı ve belge üretimi önceki gibi çalışmaya devam ediyor. Proxy arka planda sessizce çalışıyor.

Checkpoint Research'ün 2025 analizi, geliştirici kimlik bilgisi açığını YZ kodlama aracı dağıtımlarındaki en yüksek etkili risk olarak işaretledi. Bu mimari tam da bu sorunu çözüyor. Teknik bir çözüm, politika hatırlatması değil.

Daha fazlası için güvenlik genel bakışımıza ve uyum belgelerimize bakın. Yakalanan veri türlerinin tam listesi için varlık tespit rehberimize bakın.

Kaynaklar

İlgili Makaleler

AI Güvenliği

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Güvenliği

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

AI Güvenliği

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Verilerinizi korumaya hazır mısınız?

48 dilde 285+ varlık türü ile PII anonimleştirmeye başlayın.

Ücretsiz Deneme BaşlatÖzellikleri Görüntüle

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.