Cursor AI سیاق و سباق میں کیا لوڈ کرتا ہے
Cursor بطور ڈیفالٹ JSON اور YAML کنفگ فائلیں AI سیاق و سباق میں لوڈ کرتا ہے۔ ان فائلوں میں اکثر کلاؤڈ ٹوکن، ڈیٹابیس پاسورڈ، اور تعیناتی کی ترتیبات ہوتی ہیں۔
خطرہ لاپرواہ استعمال نہیں ہے۔ یہ ڈیفالٹ سیٹ اپ ہے۔ کنفگ فائلوں کو چھونے والا ہر AI کوڈنگ سیشن ان فائلوں کو Anthropic یا OpenAI سرورز کو بھیج سکتا ہے۔
ڈویلپر کا ارادہ ٹھیک ہے۔ وہ AI سے ڈیٹابیس کوئری ٹھیک کرنے کو کہتے ہیں۔ کوئری میں کنکشن سٹرنگ ہے۔ AI اسے دیکھتا ہے۔ یہ رساؤ ہے۔ یہ معمول کے کام کا ضمنی اثر ہے۔ پالیسی قواعد اکیلے اسے قابل اعتماد طریقے سے نہیں روک سکتے۔
اسی لیے Q4 2025 میں انٹرپرائز ماحول میں Model Context Protocol ٹولنگ کا اپنانا 340% بڑھا۔ ٹیموں کو تکنیکی حل چاہیے۔ نئی پالیسی دستاویز کافی نہیں ہے۔
$12M کا نتیجہ
ایک مالیاتی خدمات فرم نے اپنے ملکیتی ٹریڈنگ الگورتھم پر کنٹرول کھو دیا۔ الگورتھم ایک کوڈ جائزہ سیشن کے دوران ایک AI اسسٹنٹ کے سرورز تک پہنچ گئے۔
تخمینہ شدہ لاگت: $12M (IBM ڈیٹا بریچ لاگت 2025، 10,000 سے زیادہ ملازمین والی تنظیمیں)۔ فرم ڈیٹا ظاہر نہ کرنے کے قابل نہیں تھی۔ اسے ہر منتقل فائل کی آڈٹ کرنی پڑی۔ اس نے تجارتی راز کی نمائش پر قانونی مشیر رکھے۔ اس نے مسابقتی نقصان کا جائزہ چلایا۔
یہ بدترین صورت ہے۔ عام صورت چھوٹی ہے لیکن تیزی سے جمع ہوتی ہے۔ AI چیٹ لاگز میں نظر آنے کے بعد API کیز گھمائی جاتی ہیں۔ ٹول ریکارڈز میں ظاہر ہونے کے بعد ڈیٹابیس پاسورڈ بدلے جاتے ہیں۔ اسکرین ریکارڈنگ میں قید ہونے کے بعد OAuth ٹوکن منسوخ کیے جاتے ہیں۔ ہر قدم میں اسٹاف کا وقت لگتا ہے۔ لاگت حقیقی ہے اور شاذ و نادر ہی ٹریک کی جاتی ہے۔
گمنامی کی پرت کیسے کام کرتی ہے
Model Context Protocol (MCP) AI کلائنٹ اور AI ماڈل API کے درمیان ایک پرت جوڑتا ہے۔ ہر پرامپٹ ماڈل سے ٹکرانے سے پہلے گمنامی انجن سے گزرتا ہے۔
تحفظ کے بغیر: ایک ڈویلپر ایک migration اسکرپٹ لکھتا ہے۔ اس میں ایک کنکشن سٹرنگ ہے: postgres://admin:password@host:5432/db۔ AI ماڈل کو وہ سٹرنگ جوں کی توں ملتی ہے۔
گمنامی پرت کے ساتھ: انجن سٹرنگ دیکھتا ہے۔ یہ اسے ایک ٹوکن سے بدلتا ہے — [DB_CONN_1]۔ ماڈل اسکرپٹ کی ساخت اور منطق دیکھتا ہے۔ اسناد مقامی رہتی ہیں۔
قابل الٹائی خفیہ کاری کا آپشن مزید آگے جاتا ہے۔ کسٹمر IDs اور پروڈکٹ کوڈز خفیہ کیے جاتے ہیں اور deterministic ٹوکنز سے بدلے جاتے ہیں۔ AI ایک جواب واپس کرتا ہے جو وہ ٹوکنز استعمال کرتا ہے۔ سرور جواب decrypt کرتا ہے اور ٹوکنز کو اصل قدروں سے بدلتا ہے۔ ڈویلپر اصل شناختیں پڑھتا ہے۔ AI ماڈل نے انہیں کبھی نہیں دیکھا۔
سیٹ اپ اور ڈویلپر تجربہ
ڈویلپمنٹ ٹیموں کے لیے، سیٹ اپ ایک بار کا کام ہے۔ Cursor اور Claude Code ایک مقامی proxy سرور کے ذریعے روٹ کرنے کے لیے کنفگر کیے جاتے ہیں۔ سرور کنفگ بیان کرتا ہے کہ کون سی ہستی اقسام کو روکنا ہے:
- API کیز
- ڈیٹابیس کنکشن سٹرنگز
- Auth ٹوکنز
- AWS، Azure، اور GCP اسناد
- پرائیویٹ کی ہیڈرز
ٹیمیں اندرونی سروس ناموں یا ملکیتی شناختی فارمیٹس کے لیے کسٹم پیٹرن جوڑ سکتی ہیں۔
ڈویلپر کی طرف سے، کچھ نہیں بدلتا۔ خودکار تکمیل، کوڈ جائزہ، debugging مدد، اور documentation تیاری سب پہلے کی طرح کام کرتی ہیں۔ proxy خاموشی سے پس منظر میں چلتی ہے۔
Checkpoint Research کے 2025 تجزیے نے ڈویلپر اسناد کی نمائش کو AI کوڈنگ ٹول تعیناتیوں میں سب سے زیادہ اثر والے خطرے کے طور پر نشان زد کیا۔ یہ بالکل وہی مسئلہ ہے جو یہ آرکیٹیکچر حل کرتی ہے۔ یہ ایک تکنیکی حل ہے، پالیسی یاددہانی نہیں۔
ہمارے سیکیورٹی جائزے اور تعمیل دستاویزات میں مزید جانیں۔ روکی گئی ڈیٹا اقسام کی مکمل فہرست کے لیے ہماری ہستی ڈیٹیکشن گائیڈ بھی دیکھیں۔