Агент Hush: Инструмент с открытым исходным кодом предотвращает утечку конфиденциальных данных AI-агентами для написания кода

Agent Hush — это инструмент с открытым исходным кодом, который незаметно перехватывает конфиденциальные данные до того, как они покинут ваше устройство. Он был создан разработчиком, чей AI-агент для написания кода случайно отправил конфиденциальные данные, включая API-ключи, IP-адреса серверов и личную информацию, в публичный репозиторий GitHub во время работы над проектом в области информационной безопасности.
Что решает Agent Hush
Разработчик обнаружил эту утечку спустя несколько дней после её возникновения, а затем изучил другие репозитории с открытым исходным кодом. Он обнаружил, что многие разработчики непреднамеренно публикуют приватную информацию, включая:
- Настоящие имена в файлах памяти
- Учётные данные базы данных в конфигурационных файлах
- SSH-ключи в dotfiles
Большинство разработчиков даже не подозревают, что эта информация становится доступной.
Подробности об инструменте
Agent Hush доступен на GitHub по адресу https://github.com/elliotllliu/agent-hush. Инструмент специально предназначен для сценариев, когда AI-агенты для написания кода могут случайно включить конфиденциальную информацию в коммиты или отправки в публичные репозитории.
Опыт разработчика подчёркивает конкретный риск: во время работы над проектом по безопасности его собственный AI-агент раскрыл именно те типы конфиденциальной информации, которые проект был призван защищать. Этот инструмент был создан как прямой ответ на этот инцидент.
📖 Read the full source: r/openclaw
👀 Смотрите также

Клод Код обнаруживает 23-летнюю уязвимость в ядре Linux
Исследователь Anthropic Николас Карлини использовал Claude Code для обнаружения нескольких удалённо эксплуатируемых переполнений буфера кучи в ядре Linux, включая одну, которая была скрыта в течение 23 лет. ИИ нашёл ошибки с минимальным контролем, просканировав всё дерево исходного кода ядра.

Безопасный поток утверждения администратором для групповых чат-ассистентов от инъекций подсказок
Практический подход к защите LLM-ассистентов в общих групповых чатах: приостановка VM, OAuth и инструментов выполнения кода до подтверждения администратором по временной ссылке.

Endo Familiar: Песочница объектных возможностей для AI-агентов
Endo Familiar реализует объектно-возможностную безопасность для ИИ-агентов: агенты начинают с нулевым уровнем полномочий, получают только явные ссылки на конкретные файлы или каталоги и могут создавать более узкие возможности в изолированном коде.

Пользователь сообщает, что Claude Code продолжает вести журнал сеансов после отзыва, служба поддержки молчит 2 недели
Пользователь Claude Code сообщает, что журналы сеансов продолжали появляться после отзыва доступа, а служба поддержки Anthropic не отвечала в течение двух недель. Журналы включали такие области, как user:file_upload, user:ccr_inference и user:sessions:claude_code.