GitGuardian lança servidor MCP para trazer segurança de segredos aos fluxos de trabalho dos desenvolvedores

Paris, França, 15 de julho de 2025, CyberNewsWire

A GitGuardian , líder em detecção e remediação automatizadas de segredos, anunciou hoje o lançamento do seu Servidor de Protocolo de Contexto de Modelo (MCP) , uma nova e poderosa infraestrutura projetada para levar a segurança de segredos assistida por IA diretamente aos ambientes de desenvolvedores. À medida que agentes inteligentes começam a remodelar o cenário de desenvolvimento de software, o servidor MCP da GitGuardian marca uma mudança fundamental no alinhamento das práticas de segurança com um ambiente onde o código é entregue mais rápido do que nunca.

O servidor MCP permite que os usuários detectem, respondam e remediem incidentes de segurança enquanto o código está sendo escrito. Ele permite que os desenvolvedores escaneiem código, gerenciem incidentes e injetem honeytokens diretamente de IDEs com IA, como Cursor e Windsurf. Essa abordagem comprime o ciclo tradicional de feedback de segurança, do commit ao alerta e à correção, em minutos.

“Esta é uma nova primitiva de segurança”, disse Eric Fourrier , CEO do GitGuardian. “Ao lançar nosso servidor MCP, estamos permitindo que os agentes tomem medidas de segurança proativas e contextualizadas diretamente no ambiente de desenvolvimento. Os desenvolvedores não precisam mais esperar por alertas atrasados ou decifrar instruções vagas de tickets. A segurança agora acontece enquanto eles codificam.”

Um centro de comando para agentes inteligentes

O servidor MCP do GitGuardian atua como um centro de comando que permite que agentes de IA leiam e orquestrem tarefas em todo o ecossistema de segurança da organização. Os agentes agora podem:

• Verificar arquivos automaticamente antes do lançamento.
• Identifique e corrija segredos codificados.
• Injete honeytokens no código para detecção antecipada de violações.

Desenvolvido com permissões "somente leitura" por padrão, o Servidor MCP do GitGuardian minimiza os riscos de segurança e maximiza a utilidade. Ele garante que o comportamento do agente seja seguro, supervisionado e auditável.

“Não estamos apenas enviando dados para IDEs”, disse Mathieu Bellon , Gerente de Produto do GitGuardian. “Estamos dando aos agentes inteligentes as ferramentas e o contexto necessários para agir de forma responsável e segura, diretamente no fluxo de trabalho do desenvolvedor.”

Conhecendo os desenvolvedores onde eles trabalham

O Servidor MCP é compatível com qualquer IDE ou plataforma que suporte o Protocolo de Contexto do Modelo (MCP). Com esses recursos, a segurança se torna uma experiência colaborativa e em tempo real para os desenvolvedores:

• Não é mais necessário alternar o contexto para ferramentas externas.
• Chega de loops de segurança reativos.
• Não há mais ambiguidade em torno da propriedade do incidente.

Em vez disso, os desenvolvedores ganham controle sobre sua postura de segurança com ferramentas adaptadas ao seu ambiente e ritmo.

Por que isso é importante

A proliferação de segredos continua sendo uma das ameaças à segurança mais disseminadas e subestimadas da atualidade. Chaves de API, credenciais e tokens codificados podem levar a violações dispendiosas se não forem identificados e corrigidos rapidamente.

O rápido crescimento de ferramentas de desenvolvimento inteligente como Copilot, Cursor, Windsurf e Claude impulsionou ainda mais a explosão de identidades não humanas (NHIs) e credenciais codificadas espalhadas por bases de código, wikis, pipelines de CI e plataformas de colaboração. As ferramentas de segurança tradicionais não estão acompanhando esse ritmo.

Ao incorporar detecção e resposta de segredos ao pipeline de desenvolvimento, o MCP Server do GitGuardian oferece uma abordagem transformadora para reduzir riscos de segurança sem diminuir a velocidade do desenvolvimento.

Disponibilidade

O GitGuardian MCP Server está disponível a partir de hoje. As organizações podem explorar o conjunto de ferramentas, integrá-lo aos seus ambientes de desenvolvimento com tecnologia de IA ou solicitar uma demonstração para vê-lo em ação com suas bases de código.

Para mais informações, os usuários podem visitar: https://github.com/GitGuardian/gg-mcp

Sobre o GitGuardian

O GitGuardian é uma plataforma de segurança de NHI e segredos de ponta a ponta que capacita organizações orientadas por software a aprimorar sua segurança de Identidade Não Humana (NHI) e cumprir os padrões do setor. Com invasores mirando cada vez mais NHIs, como contas de serviço e aplicativos, o GitGuardian integra a Segurança de Segredos e a Governança de NHI. Essa abordagem dupla permite a detecção de segredos comprometidos em seus ambientes de desenvolvimento, além de gerenciar identidades não humanas e seus ciclos de vida. A plataforma é o aplicativo GitHub mais instalado do mundo e suporta mais de 450 tipos de segredos, oferece monitoramento público de dados vazados e implementa honeytokens para defesa adicional. Com a confiança de mais de 600.000 desenvolvedores, o GitGuardian é a escolha de organizações líderes como Snowflake, ING, BASF e Bouygues Telecom para proteção robusta de segredos.

Sócia Sênior Holly Hagerman Connect Marketing [email protected] (801) 373-7888