anonym.legal

By · Last updated 2026-06-14

73% des applications générées par IA ignorent la gestion PII

Sécurité Vibe Coding : Prévenir les Fuites PII dans le Code Généré par IA

Cursor, Windsurf et Claude Desktop expédient le code de production à la vitesse — mais sans garde-fous PII. Anonymisez les données sensibles avant qu'elles ne atteignent votre IDE IA et supprimez-les automatiquement du code généré.

Commencer l'Essai GratuitConfigurer le Serveur MCP
73%
des applications générées par IA ignorent la gestion PII
8,000+
Serveurs MCP exposés publiquement
9.3
CVSS — LangChain CVE-2026-22708
CVE
CVE-2026-22708 — Cursor IDE

Pourquoi Vibe Coding Crée un Risque PII

La codification vibe accélère le développement — mais les IDEs IA comme Cursor et Windsurf ingèrent tout votre contexte de base de code, y compris les vraies données utilisées dans les tests, fixtures ou prompts. Les PII glissent dans le contexte du modèle, les ajustements de fine-tuning, les logs et la sortie générée silencieusement.

Risques documentés dans le développement assisté par IA :

  • CVE-2026-22708 (Cursor IDE) : Les données de credentials et PII dans les fichiers ouverts sont transmises au contexte du modèle sans filtrage. CVSS 8.1.
  • LangChain CVE-2026-22708 : CVSS 9.3 — injection de prompt via les documents RAG injecte les PII dans les sorties et logs non intentionnels du modèle.
  • 8 000+ serveurs MCP exposés : Les analyses publiques des serveurs MCP révèlent des milliers traitant les PII brutes sans assainissement, violant GDPR et HIPAA.

Quatre Façons de Protéger Votre Workflow Vibe Coding

Choisissez l'intégration qui correspond à votre pile — ou combinez-les pour une couverture PII complète.

Serveur MCP

Anonymisez les prompts de manière transparente dans Claude Desktop, Cursor et tout IDE compatible MCP. Les PII sont remplacés avant d'atteindre le modèle ; les réponses sont dé-anonymisées automatiquement.

En savoir plus

API REST

Intégrez l'anonymisation PII directement dans votre pipeline CI/CD, vos générateurs de fixtures de test ou vos bots de révision de code via un seul appel API.

En savoir plus

Extension Chrome

Protégez les IDEs IA basés sur navigateur et les assistants de code. Anonymise le texte avant qu'il ne soit envoyé du navigateur — aucune configuration requise.

En savoir plus

Application de Bureau

Traitez par lots les fichiers de code, les fixtures de test et les ensembles de données localement avant le partage avec les outils IA. Fonctionne hors ligne sans zéro données quittant votre machine.

En savoir plus

Conçu pour les Workflows Développeur

Intégration IDE Native

Le Serveur MCP se connecte directement à Cursor, Windsurf, Claude Desktop et VS Code. Pas de middleware, pas de proxies — juste l'anonymisation transparente PII dans votre workflow existant.

285+ Types d'Entités

Détectez les noms, emails, clés API, credentials, SSNs, IBANs et 285+ autres types PII dans 48 langues — y compris les secrets intégrés au code et les données de test en dur.

Anonymisation Réversible

Remplacez les PII par des espaces réservés cohérents (p. ex. [PERSON_1], [EMAIL_1]) pour que le code généré par IA reste fonctionnel. Dé-anonymisez la sortie en une étape pour restaurer les valeurs réelles.

Architecture Zéro Connaissance

Vos clés de chiffrement ne quittent jamais votre appareil. anonym.legal ne peut pas lire vos données d'origine. Génération de clés soutenue par CSPRNG avec chiffrement AES-256-GCM.

Conforme GDPR & HIPAA

Résidence de données EU. L'anonymisation répond à la définition de l'article 4(1) du GDPR. Rapports prêts pour audit pour les demandes de l'APD et la documentation de conformité HIPAA.

Journaux d'Audit

Chaque événement d'anonymisation est enregistré — types d'entités détectés, timestamps et IDs de session — pour les audits de conformité et la réponse aux incidents.

Configurer en Moins de 5 Minutes

1

Créer un compte gratuit

Inscrivez-vous sur anonym.legal — le niveau gratuit inclut 200 tokens/mois, tous les 285+ types d'entités et l'accès complet au Serveur MCP sur le plan Pro.

2

Ajouter le Serveur MCP à votre IDE

Ajoutez la configuration du Serveur MCP anonym-legal à votre claude_desktop_config.json ou aux paramètres de Cursor. Un bloc JSON — aucune installation binaire.

3

Anonymiser avant chaque prompt IA

Le Serveur MCP intercepte les prompts contenant des PII et remplace les entités par des espaces réservés cohérents avant que le modèle ne les voit. Complètement transparent.

4

Dé-anonymiser la sortie IA

Collez le code généré par IA dans le point de terminaison dé-anonymise (ou Extension Chrome) pour restaurer les valeurs d'origine. Vos vraies données n'ont jamais touché le modèle.

Ressources Connexes

Tutoriel

Utilisez Claude & ChatGPT Sans Fuir PII

Guide étape par étape de configuration du Serveur MCP pour Claude Desktop, Cursor et VS Code — avec des exemples de config et des étapes de vérification.

Article de Blog

Cursor & Claude : Protection des Credentials Développeur

Comment prévenir les fuites de credentials et PII lors de l'utilisation de Cursor IDE avec Claude — couvrant les divulgations CVE et les mitigations.

Article de Blog

Pourquoi les Entreprises Interdisent les Outils de Codage IA (Et Comment MCP le Corrige)

L'argument de sécurité pour l'anonymisation PII basée sur MCP comme alternative d'entreprise aux interdictions générales d'outils IA.

Codez Plus Rapidement. Ne Fuyez Rien.

Commencez à protéger votre workflow de codage IA dès aujourd'hui — niveau gratuit, sans carte de crédit requise. Serveur MCP, API REST, Extension Chrome et Application de Bureau inclus.

Commencer l'Essai GratuitConfigurer le Serveur MCP

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.