GitHub: Secret scanning kroz MCP server u GA — AI agenti detektiraju credentiale prije commita

GitHub je 5. svibnja proglasio generally available (GA) secret scanning kroz GitHub MCP Server — alat koji AI coding agentima daje sposobnost detekcije izloženih credentiala u kodu prije nego što stignu u repozitorij.

MCP (Model Context Protocol) je otvoreni protokol koji omogućuje AI agentima i jezičnim modelima poziv na vanjske alate i podatke standardiziranim načinom. Secret scanning je detekcija API ključeva, lozinki, certifikata i drugih credentiala izloženih u kodu.

Kako alat radi u praksi?

Integracija radi s MCP-kompatibilnim IDE-ovima i Copilot CLI: programer ili agent može zatražiti sken promjenama naredbom poput “Scan my current changes for exposed secrets” i dobiti popis datoteka i linija koje treba ispraviti.

Skeniranje se događa prije commita, što pomiče sigurnosnu kontrolu lijevo u razvojnom ciklusu (shift-left) — credentiali se zaustavljaju lokalno umjesto da prvo završe u Git povijesti gdje ih je teže ukloniti.

Što GA verzija donosi novo?

Nova GA verzija poštuje push protection customization postavke na razini repozitorija i organizacije. To znači da se enterprise pravila o tome koje vrste tajni se smiju ili ne smiju zapisati primjenjuju i kad agent pokreće skeniranje, čime se izbjegava nekonzistentnost između ručnog i agentnog workflowa.

Što je još objavljeno paralelno?

Istog dana je u public preview objavljen i dependency scanning kroz MCP Server — skeniranje ranjivosti u ovisnostima integrirano s GitHub Advisory Database. Razvojni timovi tako mogu kroz prirodni jezik tražiti pregled CVE-ova povezanih s paketima koje koriste.

Oba alata zajednički čine AI-assisted coding workflow sigurnijim u ranoj fazi razvoja i pokazuju kako MCP postaje standardna sigurnosna ekstenzija agentnih razvojnih alata, a ne samo kanal za generiranje koda.