Agente Hush: Ferramenta de código aberto impede que agentes de IA de programação vazem dados confidenciais

Agent Hush é uma ferramenta de código aberto que silenciosamente captura dados sensíveis antes que saiam da sua máquina. Foi criada por um desenvolvedor cujo agente de IA de programação enviou dados sensíveis incluindo chaves de API, IPs de servidor e informações pessoais para um repositório público do GitHub enquanto ele trabalhava em um projeto de segurança da informação.

O que o Agent Hush aborda

O desenvolvedor descobriu esse vazamento dias depois que aconteceu e então examinou outros repositórios de código aberto. Ele descobriu que muitos desenvolvedores estão inadvertidamente enviando informações privadas incluindo:

• Nomes reais em arquivos de memória
• Credenciais de banco de dados em configurações
• Chaves SSH em arquivos ocultos

A maioria dos desenvolvedores não tem ideia de que essas informações estão sendo expostas.

Detalhes da ferramenta

Agent Hush está disponível no GitHub em https://github.com/elliotllliu/agent-hush. A ferramenta visa especificamente o cenário em que agentes de IA de programação podem inadvertidamente incluir informações sensíveis em commits de código ou envios para repositórios públicos.

A experiência do desenvolvedor destaca um risco específico: enquanto construía um projeto de segurança, seu próprio agente de IA vazou exatamente os tipos de informações sensíveis que o projeto deveria proteger. Esta ferramenta foi construída como uma resposta direta a esse incidente.