anonym.legal

By · Last updated 2026-06-14

73% מהאפליקציות שנוצרות ב-AI מפספסות טיפול ב-PII

בטיחות Vibe Coding: מנע דליפות PII בקוד שנוצר ב-AI

Cursor, Windsurf ו-Claude Desktop שולחים קוד לייצור במהירות — אך ללא מגבלות PII. אנונימיזציה של נתונים רגישים לפני שהם מגיעים ל-IDE של AI שלך, והסרתם מהקוד שנוצר אוטומטית.

התחל ניסיון חינםהגדר MCP Server
73%
מהאפליקציות שנוצרו ב-AI מדלגות על טיפול ב-PII
8,000+
שרתי MCP חשופים לציבור
9.3
CVSS — LangChain CVE-2026-22708
CVE
CVE-2026-22708 — Cursor IDE

למה Vibe Coding יוצר סיכון PII

Vibe coding מאיץ את הפיתוח — אך IDEs של AI כמו Cursor ו-Windsurf קולטים את כל הקשר בסיס הקוד שלך, כולל כל נתונים אמיתיים המשמשים בבדיקות, קבצי fixture, או prompts. PII חודר להקשר המודל, כוונון fine-tune, יומנים ופלטים שנוצרים בשקט.

סיכונים מתועדים בפיתוח בסיוע AI:

  • CVE-2026-22708 (Cursor IDE): נתוני Credential ו-PII בקבצים פתוחים מועברים להקשר המודל ללא סינון. CVSS 8.1.
  • LangChain CVE-2026-22708: CVSS 9.3 — הזרקת prompt דרך מסמכי RAG מזריקה PII לפלטי מודל ויומנים לא מיועדים.
  • מעל 8,000 שרתי MCP חשופים: סריקות שרתי MCP ציבוריים חושפות אלפי שרתים המעבדים PII גולמי ללא חיטוי, תוך הפרת GDPR ו-HIPAA.

ארבע דרכים להגן על זרימת העבודה של Vibe Coding שלך

בחר את האינטגרציה המתאימה לסטאק שלך — או שלב אותן לכיסוי PII מלא.

MCP Server

אנונימיזציה שקופה של prompts ב-Claude Desktop, Cursor, וכל IDE תואם MCP. PII מוחלף לפני הגעה למודל; התגובות מדה-אנונימיזות אוטומטית.

למד עוד

REST API

שלב אנונימיזציה של PII ישירות בצינור ה-CI/CD שלך, מחולל קבצי fixture לבדיקות, או בוטים לבדיקת קוד דרך קריאת API יחידה.

למד עוד

Chrome Extension

הגן על IDEs של AI מבוססי דפדפן ועוזרי קוד. מאנונימיז טקסט לפני שנשלח מהדפדפן — ללא צורך בקונפיגורציה.

למד עוד

אפליקציית שולחן עבודה

עיבוד קבצי קוד, קבצי fixture ומערכי נתונים באצווה מקומית לפני שיתוף עם כלי AI. עובד אופליין ללא יציאת נתונים מהמחשב שלך.

למד עוד

נבנה לזרימות עבודה של מפתחים

אינטגרציה מקורית עם IDE

MCP Server מתחבר ישירות ל-Cursor, Windsurf, Claude Desktop ו-VS Code. ללא middleware, ללא proxies — רק אנונימיזציה שקופה של PII בזרימת העבודה הקיימת שלך.

285+ סוגי ישויות

זיהוי שמות, מיילים, מפתחות API, credentials, SSNs, IBANs ו-285+ סוגי PII נוספים ב-48 שפות — כולל סודות מוטמעים בקוד ונתוני בדיקה מקודדים.

אנונימיזציה הפיכה

החלף PII ב-placeholders עקביים (למשל [PERSON_1], [EMAIL_1]) כך שהקוד שנוצר ב-AI יישאר פונקציונלי. דה-אנונימיזציה של הפלט בצעד אחד לשחזור הערכים האמיתיים.

ארכיטקטורת Zero-Knowledge

מפתחות ההצפנה שלך לא עוזבים את המכשיר שלך. anonym.legal לא יכולה לקרוא את הנתונים המקוריים שלך. יצירת מפתחות מגובה CSPRNG עם הצפנת AES-256-GCM.

תואם GDPR ו-HIPAA

מגורי נתונים באיחוד האירופי. האנונימיזציה עומדת בהגדרת סעיף 4(1) של GDPR. דוחות מוכנים לביקורת לפניות DPA ותיעוד תאימות HIPAA.

יומני ביקורת

כל אירוע אנונימיזציה נרשם — סוגי ישויות שזוהו, חותמות זמן ומזהי session — לביקורות תאימות ותגובה לאירועים.

הגדר בפחות מ-5 דקות

1

צור חשבון חינם

הירשם ב-anonym.legal — תוכנית החינם כוללת 200 טוקנים/חודש, כל 285+ סוגי ישויות, וגישה מלאה ל-MCP Server בתוכנית Pro.

2

הוסף את MCP Server ל-IDE שלך

הוסף את תצורת anonym-legal MCP Server ל-claude_desktop_config.json שלך או להגדרות Cursor. בלוק JSON אחד — ללא התקנת בינארי.

3

אנונימיזציה לפני כל prompt של AI

ה-MCP Server מיירט prompts המכילים PII ומחליף ישויות ב-placeholders עקביים לפני שהמודל רואה אותם. שקוף לחלוטין.

4

דה-אנונימיזציה של פלט AI

הדבק את הקוד שנוצר ב-AI ל-endpoint של דה-אנונימיזציה (או ל-Chrome Extension) לשחזור הערכים המקוריים. הנתונים האמיתיים שלך לא נגעו במודל.

משאבים קשורים

מדריך

השתמש ב-Claude וב-ChatGPT ללא דליפת PII

מדריך הגדרת MCP Server שלב-אחר-שלב עבור Claude Desktop, Cursor ו-VS Code — עם תצורות לדוגמה ושלבי אימות.

מאמר בבלוג

Cursor ו-Claude: הגנה על Credentials של מפתחים

כיצד למנוע דליפת credentials ו-PII בעת שימוש ב-Cursor IDE עם Claude — כולל גילויי CVE ופתרונות.

מאמר בבלוג

למה ארגונים אוסרים כלי קידוד AI (וכיצד MCP פותר זאת)

המקרה האבטחתי לאנונימיזציה של PII מבוססת MCP כחלופה ארגונית לאיסור גורף של כלי AI.

קוד מהיר יותר. ללא דליפות.

התחל להגן על זרימת העבודה של קידוד ה-AI שלך היום — תוכנית חינם, ללא כרטיס אשראי. MCP Server, REST API, Chrome Extension ואפליקציית שולחן עבודה כלולים.

התחל ניסיון חינםהגדר MCP Server

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.