GitGuardian lancia MCP Server per integrare la sicurezza dei segreti nei flussi di lavoro degli sviluppatori

Parigi, Francia, 15 luglio 2025, CyberNewsWire

GitGuardian , leader nel rilevamento e nella correzione automatizzati dei segreti, ha annunciato oggi il lancio del suo server Model Context Protocol (MCP) , una nuova e potente infrastruttura progettata per portare la sicurezza dei segreti assistita dall'intelligenza artificiale direttamente negli ambienti di sviluppo. Mentre gli agenti intelligenti iniziano a rimodellare il panorama dello sviluppo software, il server MCP di GitGuardian segna un cambiamento fondamentale nell'allineamento delle pratiche di sicurezza a un ambiente in cui il codice viene distribuito a una velocità mai vista prima.

Il server MCP consente agli utenti di rilevare, rispondere e correggere gli incidenti di sicurezza durante la scrittura del codice. Permette agli sviluppatori di analizzare il codice, gestire gli incidenti e iniettare honeytoken direttamente da IDE basati su intelligenza artificiale come Cursor e Windsurf. Questo approccio riduce il tradizionale ciclo di feedback sulla sicurezza, dal commit all'avviso alla correzione, a pochi minuti.

"Si tratta di un nuovo principio di sicurezza", ha affermato Eric Fourrier , CEO di GitGuardian. "Con il lancio del nostro server MCP, consentiamo agli agenti di intraprendere azioni di sicurezza proattive e contestuali direttamente nell'ambiente di sviluppo. Gli sviluppatori non devono più attendere avvisi ritardati o decifrare vaghe istruzioni sui ticket. La sicurezza ora avviene durante la scrittura del codice."

Un hub di comando per agenti intelligenti

Il server MCP di GitGuardian funge da centro di comando che consente agli agenti di intelligenza artificiale di leggere e orchestrare le attività nell'ecosistema di sicurezza più ampio dell'organizzazione. Ora gli agenti possono:

• Esegue automaticamente la scansione dei file prima del rilascio.
• Identificare e correggere i segreti codificati.
• Iniettare honeytoken nel codice per il rilevamento precoce delle violazioni.

Progettato con permessi di "sola lettura", il server MCP di GitGuardian riduce al minimo i rischi per la sicurezza e massimizza l'utilità. Garantisce che il comportamento degli agenti sia sicuro, supervisionato e verificabile.

"Non stiamo semplicemente trasferendo dati agli IDE", ha affermato Mathieu Bellon , Product Manager di GitGuardian. "Stiamo fornendo agli agenti intelligenti gli strumenti e il contesto necessari per agire in modo responsabile e sicuro, direttamente all'interno del flusso di lavoro dello sviluppatore."

Incontrare gli sviluppatori dove lavorano

Il server MCP è compatibile con qualsiasi IDE o piattaforma che supporti il Model Context Protocol (MCP). Grazie a queste funzionalità, la sicurezza diventa un'esperienza collaborativa e in tempo reale per gli sviluppatori:

• Non è più necessario passare da un contesto all'altro tramite strumenti esterni.
• Niente più loop di sicurezza reattivi.
• Niente più ambiguità sulla proprietà degli incidenti.

Al contrario, gli sviluppatori acquisiscono il controllo sulla propria strategia di sicurezza con strumenti pensati su misura per il loro ambiente e ritmo.

Perché questo è importante

La proliferazione incontrollata di segreti informatici rimane una delle minacce alla sicurezza più diffuse e sottovalutate al giorno d'oggi. Chiavi API, credenziali e token hardcoded possono portare a costose violazioni se non identificate e risolte rapidamente.

La rapida ascesa di strumenti di sviluppo intelligenti come Copilot, Cursor, Windsurf e Claude ha ulteriormente alimentato l' esplosione di identità non umane (NHI) e credenziali hardcoded sparse in basi di codice, wiki, pipeline di CI e piattaforme di collaborazione. Gli strumenti di sicurezza tradizionali non riescono a tenere il passo.

Integrando il rilevamento dei segreti e la risposta all'interno della pipeline di sviluppo, il server MCP di GitGuardian offre un approccio trasformativo per ridurre i rischi per la sicurezza senza rallentare la velocità di sviluppo.

Disponibilità

Il server MCP di GitGuardian è disponibile da oggi. Le organizzazioni possono esplorare il set di strumenti, integrarlo nei propri ambienti di sviluppo basati sull'intelligenza artificiale o richiedere una demo per vederlo in azione con le proprie basi di codice.

Per ulteriori informazioni, gli utenti possono visitare: https://github.com/GitGuardian/gg-mcp

Informazioni su GitGuardian

GitGuardian è una piattaforma end-to-end per la sicurezza di NHI e segreti che consente alle organizzazioni basate su software di migliorare la sicurezza delle proprie identità non umane (NHI) e di conformarsi agli standard di settore. Con gli aggressori che prendono sempre più di mira le NHI, come account di servizio e applicazioni, GitGuardian integra la sicurezza dei segreti e la governance delle NHI. Questo duplice approccio consente di rilevare i segreti compromessi negli ambienti di sviluppo, gestendo al contempo le identità non umane e il ciclo di vita dei loro segreti. La piattaforma è l'applicazione GitHub più installata al mondo e supporta oltre 450 tipi di segreti, offre un monitoraggio pubblico per i dati trapelati e distribuisce honeytoken per una difesa aggiuntiva. Scelto da oltre 600.000 sviluppatori, GitGuardian è la scelta di organizzazioni leader come Snowflake, ING, BASF e Bouygues Telecom per una solida protezione dei segreti.

Partner senior Holly Hagerman Connect Marketing [email protected] (801) 373-7888