By George Curta · Last updated 2026-05-19
Ochrana soukromí pro AI — Funguje s Claude Desktop, Cursor a jakýmkoli MCP nástrojem
Připojte své AI nástroje přímo na anonym.legal prostřednictvím přenosu HTTP — stačí přidat URL a API klíč. 48 jazyků, 6 operátorů anonymizace, skupiny entit, předvolby a osobní šifrovací klíče.
Skryté riziko v práci s AI
Při každém použití ChatGPT, Claude nebo Cursor můžete sdílet citlivé informace. Většina uživatelů si neuvědomuje, že jejich data jsou odesílána třetím stranám poskytujícím AI.
Jména a e-maily zákazníků
Čísla finančních účtů
Zdravotní záznamy a ID pacientů
Obchodní tajemství a chráněná data
Why Secure MCP Servers Matter — 2026 Research
8,000+
MCP servers publicly exposed
492
servers with zero authentication
36.7%
vulnerable to SSRF attacks
CVSS 8.8
CVE-2026-25253 severity
MCP servers that handle raw user prompts without PII filtering expose sensitive data to AI models and downstream tool calls. anonym.legal acts as a secure MCP gateway — anonymizing PII before it reaches any other MCP server, AI model, or external API.
Jak to funguje: Automatická ochrana
Píšete normálně
S citlivými daty
AI nástroj
Cursor, Claude, atd.
anonym.legal MCP Server
1. Detekovat
Najít citlivé informace
2. Nahradit
Použít zástupné symboly
3. Uložit
Šifrované, dočasné
AI zpracovává
Pouze bezpečné zástupné symboly
Obnovit hodnoty
Původní data zpět
MCP Server funguje jako štít soukromí mezi vašimi AI nástroji a citlivými daty. AI nikdy nevidí vaše skutečné informace.
Co je chráněno?
Systém automaticky detekuje a chrání více než 285 typů citlivých informací
Lidé
John Doe, Jane Smith, Dr. Williams
E-maily
john@example.com, info@company.org
Telefony
+1-555-1234, (555) 123-4567
Kreditní karty
4532-1234-5678-9010
Adresy
123 Hlavní ulice, New York, NY
Data
15. ledna 2026, 01/15/2026
Zdravotní informace
ID pacienta, čísla předpisů
Finanční ID
IBANy, daňová ID, čísla DPH
Digitální identifikátory
IP adresy, MAC adresy, URL
A více než 40 dalších typů
SPZ, čísla pasů, atd.
Hlavní výhody
Funguje s Claude Desktop, Cursor a všemi MCP nástroji
HTTP přenos — stačí přidat URL a klíč API do vaší konfigurace. Funguje s Claude Desktop, Cursor, VS Code a libovolným nástrojem MCP. Node.js není vyžadován.
6 anonymizačních operátorů
Vyberte správnou metodu: Nahradit, Redigovat, Hash (SHA-256/512), Šifrovat (AES-256), Maskovat nebo Zachovat. Použijte různé operátory pro každý typ entity.
Skupiny entit a šablony
Použijte předdefinované skupiny (UNIVERSAL, FINANCIAL, DACH, FRANCE, NORTH_AMERICA) nebo vytvořte osobní šablony pro konzistentní anonymizaci napříč relacemi.
Podpora 48 jazyků
Detekuje PII v angličtině, němčině, francouzštině, španělštině, čínštině, japonštině, arabštině a 41 dalších jazycích. Podpora RTL zahrnuta.
Osobní šifrovací klíče
Načtěte své vlastní AES-128/192/256 klíče pro šifrovací operátor. Dešifrujte kdykoli se svým klíčem. Klíče jsou bezpečně uloženy ve vašem účtu.
Správa relací
Tokenizační režim s ID relací pro reverzibilní anonymizaci. Zobrazit, spravovat a mazat relace. Možnosti trvalosti 24h nebo 30 dní.
Funguje s vašimi oblíbenými AI nástroji
Přenos HTTP — Claude Desktop, Cursor, jakýkoli MCP nástroj
Cursor IDE
AvailableChraňte tajemství kódu a citlivá data při programování s pomocí AI přes HTTP
Claude Desktop
AvailablePřenos HTTP — přidejte URL a API klíč. Není vyžadováno místní nastavení. Stačí přidat do claude_desktop_config.json
Pokračovat (VS Code)
AvailableBezpečná integrace AI asistenta pro kódování přímo ve Visual Studio Code přes HTTP
Cline (VS Code)
AvailableKódování s AI s automatickou ochranou soukromí přes MCP HTTP
Jakýkoli MCP nástroj
AvailableStreamovatelný HTTP transport funguje s jakoukoli MCP-kompatibilní aplikací
Nastavení za 2 minuty
Přenos HTTP funguje pro všechny klienty — Claude Desktop, Cursor a jakýkoli MCP nástroj
Claude Desktop, Cursor a jakýkoli MCP nástroj:
- 1Získejte svůj API klíč z Nastavení → Přístup API
- 2Otevřete svůj konfigurační soubor MCP klienta
- 3Přidejte URL https://anonym.legal/mcp s Autorizací: Bearer YOUR_KEY
- 4Restartujte svůj AI nástroj — k dispozici 7 nástrojů soukromí!
{
"mcpServers": {
"anonym-legal": {
"type": "http",
"url": "https://anonym.legal/mcp",
"headers": {
"Authorization": "Bearer YOUR_API_KEY"
}
}
}
}HTTP (Cursor, VS Code, atd.):
- 1Získejte svůj API klíč z Nastavení → API Přístup
- 2Přidejte URL MCP serveru: https://anonym.legal/mcp
- 3Nakonfigurujte hlavičku autorizace s Bearer tokenem
- 4Funguje okamžitě — bez Node.js, bez místního serveru
{
"mcpServers": {
"anonym-legal": {
"type": "http",
"url": "https://anonym.legal/mcp",
"headers": {
"Authorization": "Bearer YOUR_API_KEY"
}
}
}
}Případové studie
Vývoj softwaru
Prozkoumejte kód obsahující API klíče, přihlašovací údaje do databáze a zákaznická data, aniž byste odhalili tajemství poskytovatelům AI.
Právnické firmy
Anonymizujte jména klientů, čísla případů a citlivé detaily při používání AI k vytváření dokumentů, čímž zajistíte privilegium advokát-klient.
Zdravotnictví
Analyzujte poznámky a zprávy pacientů s pomocí AI, přičemž uchováte identity pacientů a zdravotní záznamy zcela soukromé.
Zákaznická podpora
Zpracovávejte dotazy zákazníků s pomocí AI, přičemž automaticky chráníte e-mailové adresy, telefonní čísla a údaje o účtech.
Finance
Použijte AI pro analýzu zpráv, přičemž chráníte čísla účtů, detaily transakcí a identity zákazníků.
MCP Server vs Ruční redakce
| Aspekt | Ruční redakce | anonym.legal MCP |
|---|---|---|
| Rychlost | Minuty na dokument | < 1 sekunda |
| Přesnost | Náchylné k lidské chybě | 95%+ přesnost AI |
| Reverzibilní | Ne - trvalé | Ano - plně reverzibilní |
| Údržba | Stálá ostražitost | Automatická |
| Jazyky | Jeden po druhém | 48 současně |
| Integrace | Kopírovat/vložit pracovní postup | Bezproblémově ve vašich nástrojích |
| Náklady | Čas zaměstnanců | Od 0 €/měsíc |
anonym.legal MCP vs. Unprotected MCP
Without a secure MCP server layer, raw PII flows into AI models and all downstream tool calls — including other MCP servers, APIs, and logs. anonym.legal anonymizes data before it leaves your environment.
| Capability | Unprotected MCP Server | anonym.legal MCP |
|---|---|---|
| PII in AI prompts | Raw names, emails, SSNs sent to LLM | Anonymized tokens sent — originals never leave |
| Authentication | Often none (492 servers exposed, no auth) | Bearer token + rate limiting on every request |
| SSRF protection | 36.7% vulnerable to SSRF (CVE-2026-25253) | SSRF allowlist enforced — no private IP access |
| Data to downstream MCPs | Raw PII forwarded to all connected tools | Anonymized before forwarding — zero PII leakage |
| GDPR / HIPAA compliance | Non-compliant — PII in AI training data risk | Compliant — PII stays encrypted, reversible only by you |
| Audit trail | No log of what PII was exposed | Session-based tokens with full detokenization audit |
| Multilingual PII detection | English-only or no detection | 285+ entity types across 48 languages |
Anonimizálja automatikusan minden promptot — nulla manuális lépés
A Claude Code hook elfogja az összes promptot, mielőtt elérné a Claude-ot, eltávolítja a PII-t az MCP szerver segítségével, és visszaállítja az eredeti értékeket a válaszban. Egyszer beállítva, majd csendesen fut minden üzenetnél.
Hozza létre az anonimizálási hookot
Mentse mentse: ~/.claude/hooks/anonymize-prompt.py — elfogja az összes UserPromptSubmit eseményt és hívja az MCP szervert.
# ~/.claude/hooks/anonymize-prompt.py
import sys, json, requests, os
data = json.load(sys.stdin)
prompt = data.get("prompt", "")
key = os.environ.get("ANONYM_API_KEY", "")
resp = requests.post("https://anonym.legal/api/mcp/anonymize",
headers={"Authorization": f"Bearer {key}"},
json={"text": prompt, "language": "en", "mode": "tokenize"})
if resp.ok:
result = resp.json()
data["prompt"] = result["anonymized_text"]
data["session_id"] = result["session_id"]
print(json.dumps(data))Hozza létre a helyreállítási hookot
Mentse másodikként: ~/.claude/hooks/deanonymize-response.py — automatikusan eltávolítja a tokeneket a Claude válaszból a session ID-t használva.
# ~/.claude/hooks/deanonymize-response.py
import sys, json, requests, os
data = json.load(sys.stdin)
response = data.get("response", "")
session_id = data.get("session_id", "")
key = os.environ.get("ANONYM_API_KEY", "")
if session_id:
resp = requests.post("https://anonym.legal/api/mcp/detokenize",
headers={"Authorization": f"Bearer {key}"},
json={"text": response, "session_id": session_id})
if resp.ok:
data["response"] = resp.json().get("detokenized_text", response)
print(json.dumps(data))Regisztrálja a hookokat a Claude Code beállításaiban
Adjon hozzá mindkét hookot a ~/.claude/settings.json fájlhoz a hooks kulcs alatt.
// ~/.claude/settings.json
{
"hooks": {
"UserPromptSubmit": [
{
"hooks": [{"type": "command",
"command": "python3 ~/.claude/hooks/anonymize-prompt.py"}]
}
],
"Stop": [
{
"hooks": [{"type": "command",
"command": "python3 ~/.claude/hooks/deanonymize-response.py"}]
}
]
}
}Často kladené otázky
Jak se připojím k Claude Desktop nebo Cursor?
Všichni klienti používají přenos HTTP — stačí přidat URL https://anonym.legal/mcp a svůj API klíč do konfiguračního souboru MCP. Není vyžadován Node.js nebo místní instalace. Pro uživatele Claude Code umožňuje hook systém plně automatickou anonymizaci na každém příkazu.
Milyen logikai operátorok érhetők el a szűrőszabályokhoz?
6 operátorů: Nahradit (falešná data), Redigovat (odstranit), Hash (SHA-256/512), Šifrovat (AES-256 se svým klíčem), Maskovat (částečné skrytí) a Zachovat (vyloučit z anonymizace).
Mohu použít své vlastní šifrovací klíče?
Ano! Načtěte osobní AES klíče (16/24/32 znaků) ze svého účtu nebo je zadejte ručně. Šifrujte svým klíčem, dešifrujte později stejným klíčem. Klíče nikdy neopustí vaši kontrolu.
Mik az entitáscsoportok, és hogyan használhatók?
Předdefinované kolekce: UNIVERSAL (běžné PII), FINANCIAL (bankovnictví), DACH (německy mluvící), FRANCE, NORTH_AMERICA, atd. Ušetří čas při konfiguraci, které entity detekovat.
Jaký je rozdíl mezi režimy redakce a tokenizace?
Režim redakce trvale odstraňuje PII. Režim tokenizace nahrazuje reverzibilními tokeny a vrací session_id. Použijte detokenize_text s session_id pro obnovení původních hodnot.
Hogyan működnek az MCP-szerver munkamenetek a tokenek újrafelhasználásához?
Tokenizace vytváří relace (24h nebo 30denní trvalost). Použijte list_sessions pro zobrazení aktivních relací, delete_session pro jejich odstranění. Relace ukládají mapování mezi tokeny a původními hodnotami.
Referenční API
7 nástrojů dostupných prostřednictvím protokolu MCP. Bezplatné operace označeny *.
| Nástroj | Popis | Cena |
|---|---|---|
| anonym_legal_analyze_text | Detekovat PII entity bez úpravy textu | 2-10+ tokenů |
| anonym_legal_anonymize_text | Anonymizovat text s konfigurovatelnými operátory | 3-20+ tokenů |
| anonym_legal_detokenize_text | Obnovit původní PII z tokenizovaného textu | 1-5+ tokenů |
| anonym_legal_get_balance | Zkontrolovat zůstatek tokenů a fakturační cyklus | Zdarma * |
| anonym_legal_estimate_cost | Odhadnout cenu tokenů před zpracováním | Zdarma * |
| anonym_legal_list_sessions | Seznam aktivních tokenizačních relací | Zdarma * |
| anonym_legal_delete_session | Smazat relaci a její mapování tokenů | Zdarma * |
Referenční operátory
Konfigurujte anonymizaci podle entity pomocí parametru operátora.
| Operátor | Popis | Parametry | Příklad výstupu |
|---|---|---|---|
| replace | Nahradit vlastním hodnotou | new_value (řetězec, max 100 znaků) | <PERSON_1> |
| redact | Trvale odstranit | Žádné | [REDACTED] |
| hash | Jednosměrný hash | hash_type: SHA256 | SHA512 | a3f2b8c1... |
| encrypt | Šifrování AES-256-GCM | klíč (16-32 znaků) | ENC:base64... |
| mask | Částečné maskování znaků | chars_to_mask, masking_char, from_end | John **** |
| keep | Zachovat původní hodnotu | Žádné | John Smith |
Příklady požadavků
Analyzovat text
{
"text": "John Smith lives at 123 Main St, New York. SSN: 123-45-6789",
"language": "en",
"score_threshold": 0.5,
"entities": ["PERSON", "LOCATION", "US_SSN"]
}Anonymizovat s operátory podle entity
{
"text": "John Smith, SSN 123-45-6789, email john@example.com",
"language": "en",
"mode": "tokenize",
"operators": {
"PERSON": { "type": "replace" },
"US_SSN": { "type": "mask", "chars_to_mask": 5, "from_end": false },
"EMAIL_ADDRESS": { "type": "hash", "hash_type": "SHA256" }
}
}Odpověď (Anonymizovat)
{
"anonymized_text": "<PERSON_1>, SSN ***-**-6789, email a3f2b8c1d4e5...",
"entities_found": 3,
"tokens_charged": 5,
"session_id": "sess_abc123",
"entity_types": { "PERSON": 1, "US_SSN": 1, "EMAIL_ADDRESS": 1 }
}Chybové kódy
| Kód | Popis | Řešení |
|---|---|---|
| 400 | Neplatné parametry požadavku | Zkontrolujte délku textu (max 100KB), konfiguraci operátora |
| 401 | Neplatný nebo chybějící API klíč | Ověřte API klíč v Nastavení → Přístup k API |
| 429 | Zůstatek tokenů vyčerpán | Zkontrolujte zůstatek, upgradujte plán nebo počkejte na reset cyklu |
| 500 | Chyba serveru | Zkuste to znovu po několika sekundách, kontaktujte podporu, pokud přetrvává |
From the Blog
View all articlesCross-Application PII: Word, Chrome, and AI
Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.
AI Coding Assistants Leak Production PII
Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.
Screenshot PII: Leaks in Internal Tools
Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.
Developer portal for MCP Server integration
anonymize.dev is the dedicated developer portal for anonym.legal — featuring MCP Server guides, code examples, case studies, blog articles on AI data security, and a full glossary of privacy & AI terms.
Vyzkoušejte anonym.legal MCP zdarma
Není potřeba kreditní karta. 200 tokenů/cyklus. Nastavení trvá 2 minuty.
About this page
We update this page when our platform or the law changes.
Read our founder note for how we work.
Each change shows up in the timestamp at the top.
Related reading
- Common questions
- Glossary
- How tokens work
- Security posture
- Where we comply
- What we detect
- Case studies
- Release notes
We follow these rules
- GDPR (EU 2016/679).
- ISO/IEC 27001:2022.
- NIS2 (EU 2022/2555).
- HIPAA safe harbor under 45 CFR § 164.514(b)(2).
Our promise
We do not sell your data.
We do not train models on your text.
We store your files in Germany.
You can delete your account at any time.
You own your work.
Where we run
Our servers live in Falkenstein, Germany.
We use Hetzner. They hold ISO 27001 certification.
All data stays in the EU.
Backups run every day.
Need help?
Email support@anonym.legal.
We reply within one business day.
How we test
We run a full check suite on every release.
Each surface gets its own sweep script and report.
Human reviewers spot-check the output each week.
We track recall and precision on a labelled set.
Bad runs block the deploy.
What we never do
- We never sell your information to third parties.
- We never train models on what you upload.
- We never keep your work after you delete it.
- We never share keys with any outside firm.
- We never run ads inside the product.
Plans in plain words
We sell credits, not seats.
One credit covers one short job.
Long jobs use a few credits each.
You can top up at any time.
Unused credits roll over each month.
Read the plans page for current rates.
Who built this
A small team of engineers and lawyers built this.
We ship from Europe and work in the open.
Our founder note spells out why we started.
Where to start
- Open the web app and try a sample file.
- Learn how credits get counted.
- See current plans and limits.
- Meet the team behind the product.
How the parts fit
A browser add-on cleans text inside Chrome.
A Word plug-in handles drafts in Office.
A small desktop tool works on whole folders.
An agent protocol link feeds large models safely.
All four share one core engine and one rule set.
Words from our team
We started this work after a lunch about cookies.
One friend kept getting odd ads on her phone.
We asked why a court file leaked through a draft.
We sketched the first build on a napkin that week.
By month three we had a tiny demo for a friend.
She used it on her first case the next day.
Common questions we hear
Can the tool read scanned PDFs? Yes, with OCR.
Does it work on long files? Yes, in small chunks.
Can I roll my own rule set? Yes, save it as a preset.
Does it run offline? The desktop build runs offline.
Do you keep my files? No, the cloud build wipes after each run.
Will it learn from my work? No, we never train on inputs.
A short tour of the workflow
Upload a file or paste a snippet of prose.
Pick the entities you want gone from the draft.
Choose a method: replace, mask, hash, encrypt, or redact.
Press run and watch the side panel show each hit.
Skim the result and tweak any rule that misfired.
Save the cleaned file or send it to a teammate.