Legit推出MCP协议 守卫AI开发安全全流程​

Meise

哥几个姐几个，你们平时搞开发写代码时，有没有担心过用AI工具帮忙整出来的东西藏着啥安全隐患？AI这玩意儿是真把软件开发给彻底变了个样，建东西更快了、更聪明了，还能自己动不少活儿。可好处大，带来的麻烦也不小——弄出来的安全风险比以前大多了，过去那些应用安全防护的手段，对付这种AI驱动的开发流程，有点不够看啊。

就为解这难题，专搞应用安全的公司 ​​Legit Security​​，新推了个玩意儿叫 ​​Legit MCP (Model Context Protocol) Server​​。这新东西厉害在哪呢？它把 ​​应用安全态势管理（ASPM）​​ 这套东西，给整到AI主导的开发流程里去了，让发现和管安全漏洞这事儿变得省心多了。

简单说，​​Legit MCP Server​​ 给开发团队提供了这么个能力：在代码写好了但还没部署上线的阶段，也就是 ​​预生产开发流程​​ 里头，就能直接在开发者天天用的 ​​各种代码编辑器和IDE（集成开发环境）​​ 里边，​​实时运行针对代码本身的安全漏洞检查​​。这个 ​​MCP（模型上下文协议）​​ 还是个​​开放标准​​，能支持不同的AI系统。好处就是它能​​普遍适配​​，甭管你用的是哪种代码编辑器、跟AI有没有深度绑定，它都能连上；而且它还能​​直连​​你存代码的​​原始数据源​​。

Legit Security的联合创始人兼首席技术官 ​​莱艾夫·卡斯皮 (Liav Caspi)​​ 是这么说的：“AI完全改变了工程团队构建软件的方式，这正好给了一个机会，能把安全直接做进开发过程里头去。”他接着讲：“再者，能让安全团队通过 Legit 的 ​​应用安全数据框架​​ 来利用AI，这里头藏着的老多潜力，我们现在才刚开始挖掘呢。你想想，以后想拿到任何安全防护网的健康报告，直接问问你喜欢的那个AI聊天助手就能搞定，这改变可就大了去了！这个 ​​Legit MCP​​ 让开发者搞安全检查和负责应用安全的同事们，能在写代码的当口就顺手把安全检查给做了，​​用不着专门去学新工具​​，顺手得很，​​而且把写安全代码这事儿变得巨简单，速度快得不是一星半点，干起来都更带劲儿了​​。”

总结下，Legit Security搞的​​MCP Server​​，就是想解决AI辅助开发带来的新安全挑战。它在大家写代码的工具里头就加了一道安全扫描，而且是开放标准谁都能用，目标是让开发过程既快又安全，让开发者和管安全的都省心省力。