Perlindungan Privasi untuk AI — Bekerja dengan Claude Desktop, Cursor, dan Alat MCP Apa Pun
Sambungkan alat AI Anda langsung ke anonym.legal melalui transport HTTP — hanya tambahkan URL dan kunci API. 48 bahasa, 6 operator anonimisasi, kelompok entitas, preset, dan kunci enkripsi pribadi.
Risiko Tersembunyi dalam Pekerjaan yang Dibantu AI
Setiap kali Anda menggunakan ChatGPT, Claude, atau Cursor, Anda mungkin membagikan informasi sensitif. Kebanyakan pengguna tidak menyadari bahwa data mereka dikirim ke penyedia AI pihak ketiga.
Nama dan email pelanggan
Nomor rekening keuangan
Rekam medis dan ID pasien
Rahasia dagang dan data kepemilikan
Why Secure MCP Servers Matter — 2026 Research
8,000+
MCP servers publicly exposed
492
servers with zero authentication
36.7%
vulnerable to SSRF attacks
CVSS 8.8
CVE-2026-25253 severity
MCP servers that handle raw user prompts without PII filtering expose sensitive data to AI models and downstream tool calls. anonym.legal acts as a secure MCP gateway — anonymizing PII before it reaches any other MCP server, AI model, or external API.
Cara Kerjanya: Perlindungan Otomatis
Anda Menulis Secara Normal
Dengan data sensitif
Alat AI
Cursor, Claude, dll.
anonym.legal MCP Server
1. Deteksi
Temukan informasi sensitif
2. Ganti
Gunakan placeholder
3. Simpan
Terenkripsi, sementara
AI Memproses
Hanya placeholder yang aman
Pulihkan Nilai
Data asli kembali
MCP Server bertindak sebagai pelindung privasi antara alat AI Anda dan data sensitif. AI tidak pernah melihat informasi asli Anda.
Apa yang Dilindungi?
Sistem secara otomatis mendeteksi dan melindungi 285+ jenis informasi sensitif
Orang
John Doe, Jane Smith, Dr. Williams
john@example.com, info@company.org
Telepon
+1-555-1234, (555) 123-4567
Kartu Kredit
4532-1234-5678-9010
Alamat
123 Main Street, New York, NY
Tanggal
15 Januari 2026, 01/15/2026
Informasi Medis
ID Pasien, nomor resep
ID Keuangan
IBAN, ID Pajak, nomor PPN
Pengenal Digital
Alamat IP, alamat MAC, URL
Dan 40+ Jenis Lainnya
Plat nomor, nomor paspor, dll.
Manfaat Utama
Bekerja dengan Claude Desktop, Cursor & Semua Alat MCP
Transportasi HTTP — cukup tambahkan URL dan kunci API ke konfigurasi Anda. Bekerja dengan Claude Desktop, Cursor, VS Code, dan alat MCP apa pun. Node.js tidak diperlukan.
6 Operator Anonimisasi
Pilih metode yang tepat: Ganti, Redact, Hash (SHA-256/512), Enkripsi (AES-256), Mask, atau Simpan. Terapkan operator yang berbeda per jenis entitas.
Grup Entitas & Preset
Gunakan grup yang telah ditentukan (UNIVERSAL, FINANCIAL, DACH, FRANCE, NORTH_AMERICA) atau buat preset pribadi untuk anonimisasi yang konsisten di seluruh sesi.
48 Bahasa Didukung
Mendeteksi PII dalam bahasa Inggris, Jerman, Prancis, Spanyol, Cina, Jepang, Arab, dan 41 bahasa lainnya. Dukungan RTL termasuk.
Kunci Enkripsi Pribadi
Muat kunci AES-128/192/256 Anda sendiri untuk operator enkripsi. Dekripsi kapan saja dengan kunci Anda. Kunci disimpan dengan aman di akun Anda.
Manajemen Sesi
Mode tokenisasi dengan ID sesi untuk anonimisasi yang dapat dibalik. Daftar, kelola, dan hapus sesi. Opsi ketahanan 24 jam atau 30 hari.
Bekerja dengan Alat AI Favorit Anda
Transport HTTP — Claude Desktop, Cursor, alat MCP apa pun
Cursor IDE
AvailableLindungi rahasia kode dan data sensitif saat coding dengan bantuan AI melalui HTTP
Claude Desktop
AvailableTransport HTTP — tambahkan URL dan kunci API. Tidak perlu penyiapan lokal. Cukup tambahkan ke claude_desktop_config.json
Lanjutkan (VS Code)
AvailableIntegrasi asisten coding AI yang aman langsung di Visual Studio Code melalui HTTP
Cline (VS Code)
AvailableCoding bertenaga AI dengan perlindungan privasi otomatis melalui MCP HTTP
Alat MCP Apa Saja
AvailableTransportasi HTTP yang dapat dialirkan bekerja dengan aplikasi yang kompatibel dengan MCP
Pengaturan dalam 2 Menit
Transport HTTP bekerja untuk semua klien — Claude Desktop, Cursor, dan alat MCP apa pun
Claude Desktop, Cursor, dan alat MCP apa pun:
- 1Dapatkan kunci API Anda dari Pengaturan → Akses API
- 2Buka file konfigurasi klien MCP Anda
- 3Tambahkan URL https://anonym.legal/mcp dengan Authorization: Bearer YOUR_KEY
- 4Mulai ulang alat AI Anda — 7 alat privasi tersedia!
{
"mcpServers": {
"anonym-legal": {
"type": "http",
"url": "https://anonym.legal/mcp",
"headers": {
"Authorization": "Bearer YOUR_API_KEY"
}
}
}
}Tidak ada instalasi yang diperlukan:
- 1Dapatkan kunci API Anda dari Pengaturan → Akses API
- 2Tambahkan URL server MCP: https://anonym.legal/mcp
- 3Konfigurasi header Otorisasi dengan token Bearer
- 4Bekerja instan — tidak ada Node.js, tidak ada server lokal
{
"mcpServers": {
"anonym-legal": {
"type": "http",
"url": "https://anonym.legal/mcp",
"headers": {
"Authorization": "Bearer YOUR_API_KEY"
}
}
}
}Kasus Penggunaan
Pengembangan Perangkat Lunak
Tinjau kode yang berisi kunci API, kredensial database, dan data pelanggan tanpa mengekspos rahasia kepada penyedia AI.
Firma Hukum
Anonimkan nama klien, nomor kasus, dan detail sensitif saat menggunakan AI untuk menyusun dokumen, memastikan hak istimewa pengacara-klien.
Kesehatan
Analisis catatan dan laporan pasien dengan bantuan AI sambil menjaga identitas pasien dan rekam medis sepenuhnya pribadi.
Dukungan Pelanggan
Proses pertanyaan pelanggan dengan bantuan AI sambil secara otomatis melindungi alamat email, nomor telepon, dan detail akun.
Keuangan
Gunakan AI untuk analisis laporan sambil melindungi nomor rekening, detail transaksi, dan identitas pelanggan.
MCP Server vs Redaksi Manual
| Aspek | Redaksi Manual | anonym.legal MCP |
|---|---|---|
| Kecepatan | Menit per dokumen | < 1 detik |
| Akurasi | Rawan kesalahan manusia | 95%+ akurasi AI |
| Dapat Dibalik | Tidak - permanen | Ya - sepenuhnya dapat dibalik |
| Pemeliharaan | Kewaspadaan konstan | Otomatis |
| Bahasa | Satu per satu | 48 secara bersamaan |
| Integrasi | Alur kerja salin/tempel | Tanpa hambatan di alat Anda |
| Biaya | Waktu staf | Dari €0/bulan |
anonym.legal MCP vs. Unprotected MCP
Without a secure MCP server layer, raw PII flows into AI models and all downstream tool calls — including other MCP servers, APIs, and logs. anonym.legal anonymizes data before it leaves your environment.
| Capability | Unprotected MCP Server | anonym.legal MCP |
|---|---|---|
| PII in AI prompts | Raw names, emails, SSNs sent to LLM | Anonymized tokens sent — originals never leave |
| Authentication | Often none (492 servers exposed, no auth) | Bearer token + rate limiting on every request |
| SSRF protection | 36.7% vulnerable to SSRF (CVE-2026-25253) | SSRF allowlist enforced — no private IP access |
| Data to downstream MCPs | Raw PII forwarded to all connected tools | Anonymized before forwarding — zero PII leakage |
| GDPR / HIPAA compliance | Non-compliant — PII in AI training data risk | Compliant — PII stays encrypted, reversible only by you |
| Audit trail | No log of what PII was exposed | Session-based tokens with full detokenization audit |
| Multilingual PII detection | English-only or no detection | 285+ entity types across 48 languages |
Anonimkan setiap prompt secara otomatis — tanpa langkah manual
Kait Claude Code mengintersepsi setiap prompt sebelum mencapai Claude, menghapus PII dengan server MCP, dan mengembalikan nilai asli dalam respons. Pengaturan satu kali, kemudian berjalan diam-diam di setiap pesan.
Buat kait anonimisasi
Simpan sebagai ~/.claude/hooks/anonymize-prompt.py — mengintersepsi setiap acara UserPromptSubmit dan memanggil server MCP.
# ~/.claude/hooks/anonymize-prompt.py
import sys, json, requests, os
data = json.load(sys.stdin)
prompt = data.get("prompt", "")
key = os.environ.get("ANONYM_API_KEY", "")
resp = requests.post("https://anonym.legal/api/mcp/anonymize",
headers={"Authorization": f"Bearer {key}"},
json={"text": prompt, "language": "en", "mode": "tokenize"})
if resp.ok:
result = resp.json()
data["prompt"] = result["anonymized_text"]
data["session_id"] = result["session_id"]
print(json.dumps(data))Buat kait pemulihan
Simpan sebagai ~/.claude/hooks/deanonymize-response.py — secara otomatis mendekripsi respons Claude menggunakan ID sesi.
# ~/.claude/hooks/deanonymize-response.py
import sys, json, requests, os
data = json.load(sys.stdin)
response = data.get("response", "")
session_id = data.get("session_id", "")
key = os.environ.get("ANONYM_API_KEY", "")
if session_id:
resp = requests.post("https://anonym.legal/api/mcp/detokenize",
headers={"Authorization": f"Bearer {key}"},
json={"text": response, "session_id": session_id})
if resp.ok:
data["response"] = resp.json().get("detokenized_text", response)
print(json.dumps(data))Daftarkan kait dalam pengaturan Claude Code
Tambahkan kedua kait ke ~/.claude/settings.json di bawah kunci kait.
// ~/.claude/settings.json
{
"hooks": {
"UserPromptSubmit": [
{
"hooks": [{"type": "command",
"command": "python3 ~/.claude/hooks/anonymize-prompt.py"}]
}
],
"Stop": [
{
"hooks": [{"type": "command",
"command": "python3 ~/.claude/hooks/deanonymize-response.py"}]
}
]
}
}Pertanyaan yang Sering Diajukan
Bagaimana cara saya menghubungkan Claude Desktop atau Cursor?
Semua klien menggunakan transport HTTP — cukup tambahkan URL https://anonym.legal/mcp dan kunci API Anda ke file konfigurasi MCP. Tidak perlu Node.js atau instalasi lokal. Untuk pengguna Claude Code, sistem hook memungkinkan anonimisasi otomatis penuh pada setiap prompt.
Operator apa yang tersedia?
6 operator: Ganti (data palsu), Redact (hapus), Hash (SHA-256/512), Enkripsi (AES-256 dengan kunci Anda), Mask (sebagian sembunyikan), dan Simpan (kecualikan dari anonimisasi).
Bisakah saya menggunakan kunci enkripsi saya sendiri?
Ya! Muat kunci AES pribadi (16/24/32 karakter) dari akun Anda atau masukkan secara manual. Enkripsi dengan kunci Anda, dekripsi nanti dengan kunci yang sama. Kunci tidak pernah meninggalkan kendali Anda.
Apa itu grup entitas?
Koleksi yang telah ditentukan: UNIVERSAL (PII umum), FINANCIAL (perbankan), DACH (berbahasa Jerman), FRANCE, NORTH_AMERICA, dll. Menghemat waktu dalam mengonfigurasi entitas yang akan dideteksi.
Apa perbedaan antara mode redaksi dan tokenisasi?
Mode redaksi secara permanen menghapus PII. Mode tokenisasi menggantikan dengan token yang dapat dibalik dan mengembalikan session_id. Gunakan detokenize_text dengan session_id untuk memulihkan nilai asli.
Bagaimana cara kerja sesi?
Tokenisasi membuat sesi (ketahanan 24 jam atau 30 hari). Gunakan list_sessions untuk melihat sesi aktif, delete_session untuk menghapusnya. Sesi menyimpan pemetaan antara token dan nilai asli.
Referensi API
7 alat tersedia melalui protokol MCP. Operasi gratis ditandai dengan *.
| Alat | Deskripsi | Biaya |
|---|---|---|
| anonym_legal_analyze_text | Deteksi entitas PII tanpa mengubah teks | 2-10+ token |
| anonym_legal_anonymize_text | Anonymisasi teks dengan operator yang dapat dikonfigurasi | 3-20+ token |
| anonym_legal_detokenize_text | Pulihkan PII asli dari teks yang ditokenisasi | 1-5+ token |
| anonym_legal_get_balance | Periksa saldo token dan siklus penagihan | Gratis * |
| anonym_legal_estimate_cost | Perkirakan biaya token sebelum pemrosesan | Gratis * |
| anonym_legal_list_sessions | Daftar sesi tokenisasi aktif | Gratis * |
| anonym_legal_delete_session | Hapus sesi dan pemetaan tokennya | Gratis * |
Referensi Operator
Konfigurasi anonymisasi per-entitas menggunakan parameter operator.
| Operator | Deskripsi | Parameter | Contoh Output |
|---|---|---|---|
| replace | Ganti dengan nilai kustom | new_value (string, max 100 karakter) | <PERSON_1> |
| redact | Hapus secara permanen | Tidak ada | [REDACTED] |
| hash | Hash satu arah | hash_type: SHA256 | SHA512 | a3f2b8c1... |
| encrypt | Enkripsi AES-256-GCM | key (16-32 karakter) | ENC:base64... |
| mask | Masking karakter parsial | chars_to_mask, masking_char, from_end | John **** |
| keep | Pertahankan nilai asli | Tidak ada | John Smith |
Contoh Permintaan
Analisis Teks
{
"text": "John Smith lives at 123 Main St, New York. SSN: 123-45-6789",
"language": "en",
"score_threshold": 0.5,
"entities": ["PERSON", "LOCATION", "US_SSN"]
}Anonymisasi dengan Operator Per-Entitas
{
"text": "John Smith, SSN 123-45-6789, email john@example.com",
"language": "en",
"mode": "tokenize",
"operators": {
"PERSON": { "type": "replace" },
"US_SSN": { "type": "mask", "chars_to_mask": 5, "from_end": false },
"EMAIL_ADDRESS": { "type": "hash", "hash_type": "SHA256" }
}
}Respon (Anonymisasi)
{
"anonymized_text": "<PERSON_1>, SSN ***-**-6789, email a3f2b8c1d4e5...",
"entities_found": 3,
"tokens_charged": 5,
"session_id": "sess_abc123",
"entity_types": { "PERSON": 1, "US_SSN": 1, "EMAIL_ADDRESS": 1 }
}Kode Kesalahan
| Kode | Deskripsi | Resolusi |
|---|---|---|
| 400 | Parameter permintaan tidak valid | Periksa panjang teks (maks 100KB), konfigurasi operator |
| 401 | Kunci API tidak valid atau hilang | Verifikasi kunci API di Pengaturan → Akses API |
| 429 | Saldo token habis | Periksa saldo, tingkatkan rencana, atau tunggu reset siklus |
| 500 | Kesalahan server | Coba lagi setelah beberapa detik, hubungi dukungan jika berlanjut |
From the Blog
View all articlesCross-Application PII: Word, Chrome, and AI
Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.
AI Coding Assistants Leak Production PII
Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.
Screenshot PII: Leaks in Internal Tools
Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.
Developer portal for MCP Server integration
anonymize.dev is the dedicated developer portal for anonym.legal — featuring MCP Server guides, code examples, case studies, blog articles on AI data security, and a full glossary of privacy & AI terms.
Coba anonym.legal MCP Gratis
Tidak perlu kartu kredit. 200 token/siklus. Pengaturan memerlukan 2 menit.