MLSecRecommendations
Глава 20 · LLM и агенты

Безопасность код-ассистентов и AI-агентов разработки

~49 мин49 мин осталось 10 978 словОбновлено 13 мая 2026 г.

Безопасность код-ассистентов и AI-агентов разработки

Версия: 2.0 Обновлено: 2026-04-22 Теги: code assistants, agentic coding, Copilot, Cursor, Claude Code, Windsurf, MCP, IDE agents, gateway, DLP, supply chain Tier: 1-4

TL;DR. AI-ассистенты разработчиков эволюционировали от автодополнения к автономным агентам: Claude Code, Cursor Composer, Windsurf Cascade, Cline, Devin, OpenAI Codex CLI, Aider. Для контроля нужен централизованный gateway, DLP для кода, sandbox для агентских команд, policy для rules-файлов (.cursorrules, CLAUDE.md, AGENTS.md), allowlist MCP-серверов, sandboxed workspace, HITL на опасные команды (rm, DROP, push --force), AI-review-боты в CI и обязательный SAST/SCA. Ключевые угрозы 2025-2026: slopsquatting, Rules File Backdoor, MCP tool poisoning, indirect prompt injection через README/issue/commit, автономное удаление кода или данных.


Доступ по подписке#20-code-assistants-security

Дальше — практика и артефакты

Глава «Безопасность код-ассистентов и AI-агентов разработки» полностью доступна по подписке: готовые playbook'и, шаблоны, runbook'и и compliance-артефакты — то, ради чего и сделана подписка.

5% прочитано95% в подписке
Внутри:Готовые playbook'иШаблоны документовЧек-листыDetection-правила
12код-блоков12таблиц33чек-пунктов7интерактивов
  • Полный доступ ко всем главам и обновлениям 30 дней
  • Готовые playbook'и, шаблоны и runbook'и под копирование
  • Поддержка автора — paywall не для заработка, а для развития справочника

Можно отменить в любой момент. Возврат средств в первые 7 дней без вопросов.