Агент Hush: Инструмент с открытым исходным кодом предотвращает утечку конфиденциальных данных AI-агентами для написания кода

Agent Hush — это инструмент с открытым исходным кодом, который незаметно перехватывает конфиденциальные данные до того, как они покинут ваше устройство. Он был создан разработчиком, чей AI-агент для написания кода случайно отправил конфиденциальные данные, включая API-ключи, IP-адреса серверов и личную информацию, в публичный репозиторий GitHub во время работы над проектом в области информационной безопасности.

Что решает Agent Hush

Разработчик обнаружил эту утечку спустя несколько дней после её возникновения, а затем изучил другие репозитории с открытым исходным кодом. Он обнаружил, что многие разработчики непреднамеренно публикуют приватную информацию, включая:

• Настоящие имена в файлах памяти
• Учётные данные базы данных в конфигурационных файлах
• SSH-ключи в dotfiles

Большинство разработчиков даже не подозревают, что эта информация становится доступной.

Подробности об инструменте

Agent Hush доступен на GitHub по адресу https://github.com/elliotllliu/agent-hush. Инструмент специально предназначен для сценариев, когда AI-агенты для написания кода могут случайно включить конфиденциальную информацию в коммиты или отправки в публичные репозитории.

Опыт разработчика подчёркивает конкретный риск: во время работы над проектом по безопасности его собственный AI-агент раскрыл именно те типы конфиденциальной информации, которые проект был призван защищать. Этот инструмент был создан как прямой ответ на этот инцидент.