Agente Hush: Herramienta de código abierto evita que los agentes de IA de programación filtren datos confidenciales

Agent Hush es una herramienta de código abierto que detecta silenciosamente datos sensibles antes de que salgan de tu máquina. Fue creada por un desarrollador cuyo agente de programación con IA subió datos sensibles, incluyendo claves API, IPs de servidores e información personal, a un repositorio público de GitHub mientras trabajaba en un proyecto de seguridad informática.

Qué aborda Agent Hush

El desarrollador descubrió esta filtración días después de que ocurriera y luego examinó otros repositorios de código abierto. Encontró que muchos desarrolladores están enviando sin saberlo información privada que incluye:

• Nombres reales en archivos de memoria
• Credenciales de bases de datos en configuraciones
• Claves SSH en archivos dotfiles

La mayoría de los desarrolladores no tienen idea de que esta información está siendo expuesta.

Detalles de la herramienta

Agent Hush está disponible en GitHub en https://github.com/elliotllliu/agent-hush. La herramienta se dirige específicamente al escenario donde los agentes de programación con IA podrían incluir inadvertidamente información sensible en commits de código o envíos a repositorios públicos.

La experiencia del desarrollador resalta un riesgo específico: mientras construía un proyecto de seguridad, su propio agente de IA filtró precisamente los tipos de información sensible que el proyecto estaba destinado a proteger. Esta herramienta fue construida como respuesta directa a ese incidente.