Учётные данные остаются на рабочей станции. Даже когда с ней работает AI.
Techcatalyst Guard перехватывает команды терминала, ответы MCP-инструментов и буфер обмена — и маскирует учётные данные и PII до того, как их увидит AI-агент. Политики централизованы и защищены от отключения. Всё работает on-prem.
AI-инструменты читают быстрее, чем DLP успевает среагировать
Разработчик подключил coding-агента — и тот за минуту выполнил больше команд, чем человек за час. Каждая команда возвращает вывод, и этот вывод уходит в контекст внешней модели автоматически — без злого умысла, просто потому что так работает агент.
AI-агенты в терминале
Coding-агенты выполняют команды и читают вывод автоматически. Один cat .env — и креды уже в контексте внешней модели.
Секреты в выводе команд
Логи с PII, конфиги, состояние инфраструктуры, облачные креды — всё это штатно печатается в stdout и уходит дальше по конвейеру.
Буфер обмена
Скопированный токен оказывается в чате с ассистентом или внешнем веб-инструменте за секунды — незаметно для любых сетевых шлюзов.
MCP-инструменты
MCP-серверы дают агентам прямой доступ к файлам и ресурсам. Без локального контроля каждый инструмент — потенциальный канал утечки.
Сетевой шлюз не решает задачу: он стоит не там. Данные покидают рабочую станцию раньше, чем централизованные системы вообще узнают о событии.
Перехват — локальная проверка — аудит
Вся обработка происходит на рабочей станции, без круговых запросов к серверу. Контур управления — у вас on-prem.
Агент перехватывает
Локальный агент встраивается в zsh, bash, PowerShell и перехватывает команды и потоки stdout/stderr через защищённую PTY-сессию — а также MCP-трафик и буфер обмена.
Политики решают
Локальный rule-based движок проверяет команду и вывод по подписанным корпоративным политикам и применяет решение: allow, warn, mask или block — в реальном времени.
События — в контур
Каждое срабатывание фиксируется в локальном аудит-логе и батчами отправляется в on-prem панель управления. Сырые секреты при этом никогда не покидают машину.
Один агент — все каналы утечки
Защита терминала
Streaming-маскирование stdout/stderr в реальном времени. Вывод остаётся читаемым, секреты — нет.
Защита MCP
Локальный прокси инспектирует JSON-RPC запросы, блокирует доступ к запрещённым ресурсам и маскирует ответы — без поломки протокола.
Защита буфера обмена
Фоновый наблюдатель находит секреты в скопированном тексте, подменяет их маской и уведомляет пользователя.
Сканер репозиториев
Локальный поиск секретов и PII в рабочей копии кода: категоризированные отчёты, suppression-правила, воспроизводимые метрики.
Централизованные политики
Жизненный цикл draft → review → live, версионирование, scope по пользователям, группам и рабочим станциям, публикация на весь флот.
Admin-панель
Инвентарь флота, heartbeat станций, таблица security-событий, редактор политик, метрики и управление лицензиями — без доступа к БД.
Strict mode: защита, которую нельзя выключить
- ✓Подписанные политики. Каждый снапшот политики подписывается сервером и проверяется агентом локально.
- ✓Tamper detection. Ручная правка конфига или политики обнаруживается — агент переходит в строгий fallback и сообщает в контур.
- ✓Без локального опт-аута. В strict mode пользователь не может отключить агент или shell-интеграции.
- ✓Минимизация телеметрии. В события попадают факты срабатываний, а не сырые секреты.
Граница гарантий — честно. Strict mode закрывает штатный обход, случайную утечку и отключение «в один клик». Мы не обещаем магии против пользователя с полным root и неограниченным временем — поэтому публикуем модель угроз и приглашаем вашу red team проверить агент в пилоте.
Полностью в вашем контуре
Никаких облачных зависимостей: серверная часть и данные остаются в инфраструктуре компании.
Серверная часть
Docker Compose, PostgreSQL, reverse proxy. Health/readiness-эндпоинты, структурированные логи, опциональный экспорт в Loki, документированный backup/restore.
Раскатка агентов
Пакеты для macOS и Linux; Windows / PowerShell — целевой срок Q4 2026. Развёртывание через MDM / software center, автонастройка shell-интеграций и автозапуска после установки.
Масштаб
От пилотного стенда до парка в 500–1500 рабочих станций. Документированный sizing, схема масштабирования и HA-рекомендации для продуктивного контура.
Интеграцииroadmap
SSO / AD-группы с lifecycle-деактивацией, выгрузка событий в SIEM и Grafana/alerting, Kubernetes/Helm-поставка, guard-mode для внешних агентских систем.
Каждой роли — своя ценность
CISO / Security
- Централизованные политики со scope по группам
- Все инциденты маскирования и блокировок — в одной панели
- Доказуемая целостность: подписи, tamper-события, аудит
Platform / DevOps
- Подъём контура по документированному Compose-сценарию
- Раскатка агентов через привычный MDM-процесс
- Диагностика по health-эндпоинтам и логам
Разработчик
- Привычный терминал и инструменты — ничего не ломается
- Локальная обработка без ощутимой задержки
- Маскирование вместо слежки: контролируются данные, а не люди
Что enterprise проверяет на due diligence — мы отвечаем заранее
Мы ранний вендор и не прячем это. Поэтому отвечаем на неудобные вопросы безопасности прямо здесь, а не на финальной стадии закупки.
Детектирование, а не «чёрный ящик»
- Precision/recall измеряем на ваших репозиториях, метрики воспроизводимы
- Пороги и категории настраиваются, есть suppression-правила
- Benchmark-отчёт по итогам пилота — с цифрами, а не обещаниями
Данные и соответствие (РФ)
- On-prem: данные не покидают ваш контур и РФ-юрисдикцию — это закрывает локализацию по 152-ФЗ
- Сырые секреты не уходят в телеметрию даже внутри контура
- Реестр отечественного ПО и сертификация ФСТЭК — заявка в процессе, статус по запросу
Непрерывность вендора
- Решение работает в вашем контуре без обращений к нам (no phone-home)
- Не перестанет работать, если мы будем недоступны
- Source code escrow по запросу: исходники депонируются у независимого агента
Проверьте на своих репозиториях и своём контуре
Techcatalyst Guard проходит стадию enterprise-пилотов. Мы разворачиваем решение у вас и вместе измеряем результат. Не верьте лендингу — дайте нам репозиторий и неделю.
- Развёртывание серверной части в контуре заказчика
- Подключение пилотной группы рабочих станций
- Benchmark качества детектирования на ваших репозиториях
- Критерии приёмки и границы гарантий фиксируем письменно до старта
- Архитектурная схема, sizing и deployment requirements
- Без vendor lock-in: контур, данные и агенты остаются под вашим контролем
Частые вопросы
Уходят ли данные из нашего контура?
Нет. Серверная часть, база данных и все события размещаются в инфраструктуре заказчика. Сырые секреты не отправляются в телеметрию даже внутри контура — в события попадают только факты срабатываний и категории данных.
Может ли разработчик отключить защиту?
В strict mode — нет: агент, shell-интеграции и политики защищены от отключения и ручной подмены. Попытка модификации конфига фиксируется, агент переходит в строгий fallback-режим. Для менее критичных групп доступен гибкий режим с локальным переключателем.
Какие ОС и шеллы поддерживаются?
Пилотный контур: macOS и Linux с zsh и bash. Поддержка PowerShell и полный Windows-контур — целевой срок Q4 2026.
Это замедлит работу в терминале?
Обработка полностью локальная и детерминированная (rule-based + regexp-детекторы), без сетевых запросов в критическом пути. Для обычных терминальных сценариев задержка незаметна. Защита продолжает работать даже при недоступности сервера.
Как разворачивается серверная часть?
Docker Compose с PostgreSQL по документированному сценарию — поднимается силами вашей платформенной команды. Предоставляем архитектурную схему, sizing и runbook по эксплуатации, включая backup/restore.
Чем это отличается от DLP или секрет-сканера?
Классический DLP смотрит на сеть и периметр, сканеры — на код в репозитории. Techcatalyst Guard контролирует саму точку исполнения: команды и их вывод на рабочей станции, где данные впервые попадают в AI-инструменты. Сканер репозиториев при этом входит в продукт как вспомогательный контур.
Что будет, если вы как вендор закроетесь?
Решение разворачивается полностью в вашем контуре и работает без обращений к нашим серверам (no phone-home) — оно не перестанет работать, если мы станем недоступны. Для критичных внедрений предлагаем source code escrow: исходный код депонируется у независимого эскроу-агента и передаётся вам при наступлении оговорённых условий.
Где хранятся данные и есть ли сертификация?
Серверная часть и все данные размещаются on-prem в инфраструктуре заказчика — они не покидают ваш контур и РФ-юрисдикцию, что закрывает требования 152-ФЗ по локализации. Включение в реестр отечественного ПО и сертификация ФСТЭК — заявка в процессе; актуальный статус предоставим по запросу.