GitGuardian führt MCP-Server ein, um die Sicherheit von Geheimnissen in Entwickler-Workflows zu integrieren

Paris, Frankreich, 15. Juli 2025, CyberNewsWire

GitGuardian , der führende Anbieter für die automatisierte Erkennung und Behebung von Geheimnissen, gab heute die Einführung seines Model Context Protocol (MCP) Servers bekannt, einer leistungsstarken neuen Infrastruktur, die KI-gestützte Geheimnissicherheit direkt in Entwicklerumgebungen bringt. Da intelligente Agenten die Softwareentwicklungslandschaft neu gestalten, markiert der MCP-Server von GitGuardian einen entscheidenden Wandel bei der Anpassung von Sicherheitspraktiken an eine Umgebung, in der Code schneller als je zuvor ausgeliefert wird.

Der MCP-Server ermöglicht es Nutzern, Sicherheitsvorfälle bereits während der Code-Erstellung zu erkennen, darauf zu reagieren und zu beheben. Entwickler können Code scannen, Vorfälle verwalten und Honeytoken direkt aus KI-gestützten IDEs wie Cursor und Windsurf einfügen. Dieser Ansatz verkürzt den traditionellen Sicherheits-Feedback-Kreislauf – vom Commit über die Warnung bis zur Behebung – auf wenige Minuten.

„Dies ist ein neues Sicherheitselement“, sagte Eric Fourrier , CEO von GitGuardian. „Mit der Einführung unseres MCP-Servers ermöglichen wir es Agenten, proaktive, kontextabhängige Sicherheitsmaßnahmen direkt in der Entwicklungsumgebung zu ergreifen. Entwickler müssen nicht mehr auf verzögerte Warnmeldungen warten oder vage Ticketanweisungen entschlüsseln. Sicherheit entsteht jetzt beim Programmieren.“

Eine Kommandozentrale für intelligente Agenten

Der GitGuardian MCP-Server fungiert als Kommandozentrale, die es KI-Agenten ermöglicht, Aufgaben im gesamten Sicherheitsökosystem des Unternehmens zu lesen und zu orchestrieren. Agenten können jetzt:

• Dateien vor der Veröffentlichung automatisch scannen.
• Identifizieren und beheben Sie fest codierte Geheimnisse.
• Fügen Sie Honeytokens in den Code ein, um Sicherheitsverletzungen frühzeitig zu erkennen.

Der MCP-Server von GitGuardian ist standardmäßig mit Leseberechtigungen ausgestattet und minimiert so Sicherheitsrisiken bei maximalem Nutzen. Er gewährleistet, dass das Agentenverhalten sicher, überwacht und überprüfbar ist.

„Wir übertragen nicht einfach nur Daten in IDEs“, sagte Mathieu Bellon , Produktmanager bei GitGuardian. „Wir geben intelligenten Agenten die Tools und den Kontext an die Hand, die sie brauchen, um verantwortungsvoll und sicher direkt im Workflow des Entwicklers zu agieren.“

Entwickler dort treffen, wo sie arbeiten

Der MCP-Server ist mit jeder IDE oder Plattform kompatibel, die das Model Context Protocol (MCP) unterstützt. Mit diesen Funktionen wird Sicherheit für Entwickler zu einem kollaborativen Echtzeit-Erlebnis:

• Kein Kontextwechsel mehr zu externen Tools.
• Keine reaktiven Sicherheitsschleifen mehr.
• Keine Unklarheiten mehr bezüglich der Vorfallseigentümerschaft.

Stattdessen erhalten Entwickler mit auf ihre Umgebung und ihr Tempo zugeschnittenen Tools Kontrolle über ihre Sicherheitslage.

Warum das wichtig ist

Die Verbreitung von Geheimnissen ist nach wie vor eine der am weitesten verbreiteten und am meisten unterschätzten Sicherheitsbedrohungen. Fest codierte API-Schlüssel, Anmeldeinformationen und Token können zu kostspieligen Sicherheitsverletzungen führen, wenn sie nicht schnell erkannt und behoben werden.

Der rasante Aufstieg intelligenter Entwicklungstools wie Copilot, Cursor, Windsurf und Claude hat die explosionsartige Zunahme nicht-menschlicher Identitäten (NHIs) und fest kodierter Anmeldeinformationen, die über Codebasen, Wikis, CI-Pipelines und Kollaborationsplattformen verstreut sind, weiter vorangetrieben. Herkömmliche Sicherheitstools können damit nicht Schritt halten.

Durch die Einbettung der Geheimniserkennung und -reaktion in die Entwicklungspipeline bietet der MCP-Server von GitGuardian einen transformativen Ansatz zur Reduzierung von Sicherheitsrisiken, ohne die Entwicklungsgeschwindigkeit zu verlangsamen.

Verfügbarkeit

Der GitGuardian MCP Server ist ab heute verfügbar. Unternehmen können das Toolset erkunden, in ihre KI-gestützten Entwicklungsumgebungen integrieren oder eine Demo anfordern, um es in Aktion mit ihren Codebasen zu erleben.

Weitere Informationen finden Benutzer unter: https://github.com/GitGuardian/gg-mcp

Über GitGuardian

GitGuardian ist eine umfassende NHI- und Geheimnissicherheitsplattform, die softwarebasierten Organisationen ermöglicht, ihre NHI-Sicherheit (Non-Human Identity) zu verbessern und Branchenstandards einzuhalten. Da Angreifer zunehmend NHIs wie Servicekonten und Anwendungen ins Visier nehmen, integriert GitGuardian Geheimnissicherheit und NHI-Governance. Dieser duale Ansatz ermöglicht die Erkennung kompromittierter Geheimnisse in Ihren Entwicklungsumgebungen und verwaltet gleichzeitig nicht-menschliche Identitäten und deren Lebenszyklen. Die Plattform ist die weltweit am häufigsten installierte GitHub-Anwendung und unterstützt über 450 Geheimnistypen, bietet öffentliches Monitoring für geleakte Daten und setzt Honeytokens für zusätzlichen Schutz ein. Über 600.000 Entwickler vertrauen auf GitGuardian, und führende Unternehmen wie Snowflake, ING, BASF und Bouygues Telecom setzen auf zuverlässigen Geheimnisschutz.

Senior Partner Holly Hagerman Connect Marketing [email protected] (801) 373-7888