GitGuardian запускает MCP-сервер для обеспечения безопасности секретов в рабочих процессах разработчиков

Париж, Франция, 15 июля 2025 г., CyberNewsWire

Компания GitGuardian , лидер в области автоматизированного обнаружения и устранения секретных данных, сегодня объявила о запуске своего сервера Model Context Protocol (MCP) — новой мощной инфраструктуры, предназначенной для обеспечения безопасности секретных данных с помощью ИИ непосредственно в среде разработки. Поскольку интеллектуальные агенты начинают менять ландшафт разработки программного обеспечения, сервер MCP от GitGuardian знаменует собой кардинальный сдвиг в согласовании мер безопасности с условиями, где код поставляется быстрее, чем когда-либо.

Сервер MCP позволяет пользователям обнаруживать, реагировать и устранять инциденты безопасности в процессе написания кода. Он позволяет разработчикам сканировать код, управлять инцидентами и внедрять honeytokens непосредственно из интегрированных сред разработки с поддержкой ИИ, таких как Cursor и Windsurf. Такой подход сокращает традиционный цикл обратной связи по безопасности — от фиксации до оповещения и исправления — до нескольких минут.

«Это новый примитив безопасности», — заявил Эрик Фурье , генеральный директор GitGuardian. «Запуская наш сервер MCP, мы позволяем агентам предпринимать упреждающие действия по обеспечению безопасности с учётом контекста непосредственно в среде разработки. Разработчикам больше не нужно ждать отложенных оповещений или расшифровывать расплывчатые инструкции в тикетах. Теперь безопасность обеспечивается непосредственно во время написания кода».

Центр управления для интеллектуальных агентов

Сервер GitGuardian MCP выступает в роли командного центра, позволяющего агентам ИИ считывать данные и координировать задачи в рамках всей экосистемы безопасности организации. Теперь агенты могут:

• Автоматически сканировать файлы перед выпуском.
• Выявите и устраните жестко запрограммированные секреты.
• Внедрение honeytokens в код для раннего обнаружения нарушений.

Сервер MCP GitGuardian, изначально созданный с правами «только для чтения», минимизирует риски безопасности, обеспечивая максимальную полезность. Он гарантирует безопасность, контролируемость и возможность аудита поведения агентов.

«Мы не просто передаем данные в IDE», — сказал Матье Беллон , менеджер по продукту GitGuardian. «Мы предоставляем интеллектуальным агентам инструменты и контекст, необходимые для ответственного и безопасного выполнения действий непосредственно в рабочем процессе разработчика».

Встреча с разработчиками там, где они работают

Сервер MCP совместим с любой IDE или платформой, поддерживающей протокол контекста модели (MCP). Благодаря этим возможностям безопасность становится для разработчиков совместным процессом в режиме реального времени:

• Больше не нужно переключаться между контекстами и внешними инструментами.
• Больше никаких реактивных контуров безопасности.
• Больше нет двусмысленности относительно ответственности за инцидент.

Вместо этого разработчики получают возможность самостоятельно контролировать свою безопасность с помощью инструментов, адаптированных к их среде и темпу.

Почему это важно

Разрастание секретов остаётся одной из самых распространённых и недооценённых угроз безопасности на сегодняшний день. Зашитые в код API-ключи, учётные данные и токены могут привести к дорогостоящим утечкам, если их не обнаружить и не устранить быстро.

Стремительное развитие интеллектуальных инструментов разработки, таких как Copilot, Cursor, Windsurf и Claude, ещё больше усилило взрывной рост числа нечеловеческих идентификаторов (NHI) и жёстко запрограммированных учётных данных, разбросанных по кодовым базам, вики, конвейерам непрерывной интеграции и платформам совместной работы. Традиционные средства безопасности не поспевают за ними.

Благодаря интеграции обнаружения секретов и реагирования на них в конвейер разработки, сервер MCP от GitGuardian предлагает революционный подход к снижению рисков безопасности без замедления скорости разработки.

Доступность

Сервер GitGuardian MCP доступен уже сегодня. Организации могут изучить этот набор инструментов, интегрировать его в свои среды разработки на базе ИИ или запросить демонстрацию, чтобы увидеть его в действии на своих кодовых базах.

Для получения дополнительной информации пользователи могут посетить сайт: https://github.com/GitGuardian/gg-mcp

О GitGuardian

GitGuardian — это комплексная платформа безопасности NHI и секретных данных, которая позволяет организациям, работающим с программным обеспечением, повысить безопасность своих NHI и соответствовать отраслевым стандартам. В связи с тем, что злоумышленники всё чаще атакуют NHI, такие как учётные записи служб и приложения, GitGuardian объединяет Secrets Security и NHI Governance. Этот двойной подход позволяет обнаруживать скомпрометированные секретные данные в ваших средах разработки, а также управлять нечеловеческими идентификационными данными и их жизненным циклом. Эта платформа является самым популярным приложением GitHub в мире и поддерживает более 450 типов секретных данных, предлагает публичный мониторинг утечек данных и использует Honeytokens для дополнительной защиты. GitGuardian, которому доверяют более 600 000 разработчиков, — это выбор ведущих организаций, таких как Snowflake, ING, BASF и Bouygues Telecom, для надёжной защиты секретных данных.

Старший партнер Холли Хагерман Connect Marketing [email protected] (801) 373-7888