GitHub: Secret scanning kroz MCP server u GA — AI agenti detektiraju credentiale prije commita
GitHub je proglasio generally available secret scanning kroz GitHub MCP Server, alat koji AI coding agentima i razvojnim okruženjima daje sposobnost detekcije izloženih credentiala u kodu prije nego što završe u repozitoriju.
Ovaj članak generiran je uz pomoć umjetne inteligencije na temelju primarnih izvora.
GitHub je 5. svibnja proglasio generally available (GA) secret scanning kroz GitHub MCP Server — alat koji AI coding agentima daje sposobnost detekcije izloženih credentiala u kodu prije nego što stignu u repozitorij.
MCP (Model Context Protocol) je otvoreni protokol koji omogućuje AI agentima i jezičnim modelima poziv na vanjske alate i podatke standardiziranim načinom. Secret scanning je detekcija API ključeva, lozinki, certifikata i drugih credentiala izloženih u kodu.
Kako alat radi u praksi?
Integracija radi s MCP-kompatibilnim IDE-ovima i Copilot CLI: programer ili agent može zatražiti sken promjenama naredbom poput “Scan my current changes for exposed secrets” i dobiti popis datoteka i linija koje treba ispraviti.
Skeniranje se događa prije commita, što pomiče sigurnosnu kontrolu lijevo u razvojnom ciklusu (shift-left) — credentiali se zaustavljaju lokalno umjesto da prvo završe u Git povijesti gdje ih je teže ukloniti.
Što GA verzija donosi novo?
Nova GA verzija poštuje push protection customization postavke na razini repozitorija i organizacije. To znači da se enterprise pravila o tome koje vrste tajni se smiju ili ne smiju zapisati primjenjuju i kad agent pokreće skeniranje, čime se izbjegava nekonzistentnost između ručnog i agentnog workflowa.
Što je još objavljeno paralelno?
Istog dana je u public preview objavljen i dependency scanning kroz MCP Server — skeniranje ranjivosti u ovisnostima integrirano s GitHub Advisory Database. Razvojni timovi tako mogu kroz prirodni jezik tražiti pregled CVE-ova povezanih s paketima koje koriste.
Oba alata zajednički čine AI-assisted coding workflow sigurnijim u ranoj fazi razvoja i pokazuju kako MCP postaje standardna sigurnosna ekstenzija agentnih razvojnih alata, a ne samo kanal za generiranje koda.
Česta pitanja
- Što je MCP (Model Context Protocol)?
- MCP je otvoreni protokol koji omogućuje AI agentima i jezičnim modelima poziv na vanjske alate i podatke standardiziranim načinom, neovisno o platformi i dobavljaču modela.
- Kako se koristi GitHub MCP Server za secret scanning?
- U MCP-kompatibilnom IDE-u ili Copilot CLI-u programer ili agent traži skeniranje promjenama prirodnim jezikom, primjerice 'Scan my current changes for exposed secrets', i dobiva popis datoteka i linija s detektiranim credentialima.
- Što je objavljeno paralelno s GA verzijom?
- Istog dana je u public preview pušten i dependency scanning kroz MCP Server, koji skenira ranjivosti u ovisnostima koristeći GitHub Advisory Database.
📬 AI vijesti u tvoj inbox
Dnevni digest po tvojoj mjeri — biraš teme, izvore i ritam. Odjava jednim klikom.
Povezane vijesti
Google DeepMind: pristup 'biorezilijenciji' — AI protiv bioloških prijetnji
arXiv:2607.12200: okvir za mjerenje CBRN 'uplifta' kod frontier modela — potvrđen rizik samo u radiološkoj domeni
LangChain: zašto AI agentima treba vlastito izolirano računalo (sandbox)