Безопасность код-ассистентов и AI-агентов разработки
Безопасность код-ассистентов и AI-агентов разработки
Версия: 2.0 Обновлено: 2026-04-22 Теги: code assistants, agentic coding, Copilot, Cursor, Claude Code, Windsurf, MCP, IDE agents, gateway, DLP, supply chain Tier: 1-4
TL;DR. AI-ассистенты разработчиков эволюционировали от автодополнения к автономным агентам: Claude Code, Cursor Composer, Windsurf Cascade, Cline, Devin, OpenAI Codex CLI, Aider. Для контроля нужен централизованный gateway, DLP для кода, sandbox для агентских команд, policy для rules-файлов (.cursorrules, CLAUDE.md, AGENTS.md), allowlist MCP-серверов, sandboxed workspace, HITL на опасные команды (rm, DROP, push --force), AI-review-боты в CI и обязательный SAST/SCA. Ключевые угрозы 2025-2026: slopsquatting, Rules File Backdoor, MCP tool poisoning, indirect prompt injection через README/issue/commit, автономное удаление кода или данных.
Дальше — практика и артефакты
Глава «Безопасность код-ассистентов и AI-агентов разработки» полностью доступна по подписке: готовые playbook'и, шаблоны, runbook'и и compliance-артефакты — то, ради чего и сделана подписка.
- Полный доступ ко всем главам и обновлениям 30 дней
- Готовые playbook'и, шаблоны и runbook'и под копирование
- Поддержка автора — paywall не для заработка, а для развития справочника
Можно отменить в любой момент. Возврат средств в первые 7 дней без вопросов.
Упоминается в (8)
- Рекомендации ИБ: Обзор и Архитектура ML SecOps
- Люди и процесс: AI Literacy, Decommissioning, Bug Bounty
- Глава 23. MITRE ATLAS на русском языке
- Защита и Red Teaming LLM-агентов
- MLSec Recommendations. Индекс документов
- Российская специфика MLSec. Deep Dive
- Безопасность обучающей инфраструктуры
- FinOps для ИИ и LLM