Protezione della privacy per l'IA — Funziona con Claude Desktop, Cursor e qualsiasi strumento MCP

Collega i tuoi strumenti IA direttamente ad anonym.legal tramite trasporto HTTP — aggiungi semplicemente un URL e una chiave API. 48 lingue, 6 operatori di anonimizzazione, gruppi di entità, preset e chiavi di crittografia personali.

Inizia Gratis Visualizza Documentazione

MCP Server

→ tool_call: anonymize_text

text: "Contact John Smith at john@acme.com"

lang: "en"

⟳ Analyzing... 2 entities found

├ PERSON → "John Smith" (0.97)

└ EMAIL → "john@acme.com" (0.99)

← "Contact <PERSON> at <EMAIL>"

✓ 2 entities anonymized (42ms)

Il Rischio Nascosto nel Lavoro Assistito da AI

Ogni volta che utilizzi ChatGPT, Claude o Cursor, potresti condividere informazioni sensibili. La maggior parte degli utenti non si rende conto che i propri dati vengono inviati a fornitori di AI di terze parti.

Nomi e email dei clienti

Numeri di conto finanziari

Cartelle cliniche e ID pazienti

Segreti commerciali e dati riservati

Why Secure MCP Servers Matter — 2026 Research

8,000+

MCP servers publicly exposed

492

servers with zero authentication

36.7%

vulnerable to SSRF attacks

CVSS 8.8

CVE-2026-25253 severity

MCP servers that handle raw user prompts without PII filtering expose sensitive data to AI models and downstream tool calls. anonym.legal acts as a secure MCP gateway — anonymizing PII before it reaches any other MCP server, AI model, or external API.

Come Funziona: Protezione Automatica

Scrivi Normalmente

Con dati sensibili

Strumento AI

Cursor, Claude, ecc.

anonym.legal MCP Server

1. Rileva

Trova informazioni sensibili

2. Sostituisci

Usa segnaposto

3. Archivia

Crittografato, temporaneo

AI Elabora

Solo segnaposti sicuri

Ripristina Valori

Dati originali restituiti

Il MCP Server funge da scudo per la privacy tra i tuoi strumenti AI e i dati sensibili. L'AI non vede mai le tue informazioni reali.

Cosa Viene Protetto?

Il sistema rileva e protegge automaticamente oltre 285 tipi di informazioni sensibili

Persone

John Doe, Jane Smith, Dr. Williams

john@example.com, info@company.org

Telefoni

+1-555-1234, (555) 123-4567

Carte di Credito

4532-1234-5678-9010

Indirizzi

123 Main Street, New York, NY

Date

15 Gennaio 2026, 01/15/2026

Informazioni Mediche

ID paziente, numeri di prescrizione

ID Finanziari

IBAN, ID fiscali, numeri IVA

Identificatori Digitali

Indirizzi IP, indirizzi MAC, URL

E Oltre 40 Tipi

Targhe, numeri di passaporto, ecc.

Vantaggi Chiave

Funziona con Claude Desktop, Cursor e tutti gli strumenti MCP

Trasporto HTTP — aggiungi semplicemente un URL e una chiave API alla tua configurazione. Funziona con Claude Desktop, Cursor, VS Code e qualsiasi strumento MCP. Node.js non è necessario.

6 Operatori di Anonimizzazione

Scegli il metodo giusto: Sostituisci, Censura, Hash (SHA-256/512), Cripta (AES-256), Maschera o Mantieni. Applica operatori diversi per tipo di entità.

Gruppi di Entità & Modello

Usa gruppi predefiniti (UNIVERSAL, FINANCIAL, DACH, FRANCE, NORTH_AMERICA) o crea modello personali per un'anonimizzazione coerente tra le sessioni.

48 Lingue Supportate

Rileva PII in inglese, tedesco, francese, spagnolo, cinese, giapponese, arabo e 41 altre lingue. Supporto RTL incluso.

Chiavi di Crittografia Personali

Carica le tue chiavi AES-128/192/256 per l'operatore di crittografia. Decripta in qualsiasi momento con la tua chiave. Le chiavi sono memorizzate in modo sicuro nel tuo account.

Gestione delle Sessioni

Modalità di tokenizzazione con ID sessioni per anonimizzazione reversibile. Elenca, gestisci e cancella sessioni. Opzioni di persistenza di 24 ore o 30 giorni.

Funziona con i Tuoi Strumenti AI Preferiti

Trasporto HTTP — Claude Desktop, Cursor, qualsiasi strumento MCP

Cursor IDE

Available

Proteggi segreti di codice e dati sensibili mentre programmi con assistenza AI tramite HTTP

Claude Desktop

Available

Trasporto HTTP — aggiungi URL e chiave API. Nessuna configurazione locale richiesta. Aggiungi semplicemente a claude_desktop_config.json

Continua (VS Code)

Available

Integrazione sicura dell'assistente alla programmazione AI direttamente in Visual Studio Code tramite HTTP

Cline (VS Code)

Available

Programmazione potenziata da AI con protezione della privacy automatica tramite MCP HTTP

Qualsiasi Strumento MCP

Available

Trasporto HTTP in streaming funziona con qualsiasi applicazione compatibile con MCP

Configurazione in 2 Minuti

Il trasporto HTTP funziona per tutti i client — Claude Desktop, Cursor e qualsiasi strumento MCP

Claude Desktop, Cursor & all MCP tools

Claude Desktop, Cursor e qualsiasi strumento MCP:

1Ottieni la tua chiave API da Impostazioni → Accesso API
2Apri il tuo file di configurazione del client MCP
3Aggiungi l'URL https://anonym.legal/mcp con Authorization: Bearer YOUR_KEY
4Riavvia il tuo strumento IA — 7 strumenti di privacy disponibili!

claude_desktop_config.json / mcp.json

{
  "mcpServers": {
    "anonym-legal": {
      "type": "http",
      "url": "https://anonym.legal/mcp",
      "headers": {
        "Authorization": "Bearer YOUR_API_KEY"
      }
    }
  }
}

HTTP (Cursor, VS Code, ecc.):

1Ottieni la tua chiave API da Impostazioni → Accesso API
2Aggiungi l'URL del server MCP: https://anonym.legal/mcp
3Configura l'intestazione di autorizzazione con il token Bearer
4Funziona istantaneamente — nessun Node.js, nessun server locale

mcp_config.json

{
  "mcpServers": {
    "anonym-legal": {
      "type": "http",
      "url": "https://anonym.legal/mcp",
      "headers": {
        "Authorization": "Bearer YOUR_API_KEY"
      }
    }
  }
}

Casi d'Uso

Sviluppo Software

Rivedi il codice contenente chiavi API, credenziali di database e dati dei clienti senza esporre segreti ai fornitori di AI.

Studi Legali

Anonymizza nomi dei clienti, numeri di caso e dettagli sensibili quando utilizzi AI per redigere documenti, garantendo il segreto professionale.

Sanità

Analizza note e rapporti dei pazienti con assistenza AI mantenendo completamente private le identità dei pazienti e le cartelle cliniche.

Assistenza Clienti

Elabora le richieste dei clienti con l'aiuto dell'AI mentre proteggi automaticamente indirizzi email, numeri di telefono e dettagli degli account.

Finanza

Utilizza l'AI per l'analisi dei rapporti proteggendo numeri di conto, dettagli delle transazioni e identità dei clienti.

MCP Server vs Censura Manuale

Aspetto	Censura Manuale	anonym.legal MCP
Velocità	Minuti per documento	< 1 secondo
Accuratezza	Soggetto a errori umani	95%+ di accuratezza AI
Reversibile	No - permanente	Sì - completamente reversibile
Manutenzione	Vigilanza costante	Automatica
Lingue	Una alla volta	48 simultaneamente
Integrazione	Flusso di lavoro copia/incolla	Senza soluzione di continuità nei tuoi strumenti
Costo	Tempo del personale	Da €0/mese

anonym.legal MCP vs. Unprotected MCP

Without a secure MCP server layer, raw PII flows into AI models and all downstream tool calls — including other MCP servers, APIs, and logs. anonym.legal anonymizes data before it leaves your environment.

Capability	Unprotected MCP Server	anonym.legal MCP
PII in AI prompts	Raw names, emails, SSNs sent to LLM	Anonymized tokens sent — originals never leave
Authentication	Often none (492 servers exposed, no auth)	Bearer token + rate limiting on every request
SSRF protection	36.7% vulnerable to SSRF (CVE-2026-25253)	SSRF allowlist enforced — no private IP access
Data to downstream MCPs	Raw PII forwarded to all connected tools	Anonymized before forwarding — zero PII leakage
GDPR / HIPAA compliance	Non-compliant — PII in AI training data risk	Compliant — PII stays encrypted, reversible only by you
Audit trail	No log of what PII was exposed	Session-based tokens with full detokenization audit
Multilingual PII detection	English-only or no detection	285+ entity types across 48 languages

Claude Code — Hook PII Automatico

Anonimizza ogni prompt automaticamente — zero passaggi manuali

L'hook di Claude Code intercetta ogni prompt prima che raggiunga Claude, rimuove i PII con il server MCP e ripristina i valori originali nella risposta. Configurazione una tantum, poi viene eseguito silenziosamente ad ogni messaggio.

L'utente digita il promptL'hook rileva i PIISostituisce con tokenClaude funziona in modo sicuroRisposta ripristinata

Creare l'hook di anonimizzazione

Salva come ~/.claude/hooks/anonymize-prompt.py — intercetta ogni evento UserPromptSubmit e chiama il server MCP.

# ~/.claude/hooks/anonymize-prompt.py
import sys, json, requests, os

data = json.load(sys.stdin)
prompt = data.get("prompt", "")
key = os.environ.get("ANONYM_API_KEY", "")

resp = requests.post("https://anonym.legal/api/mcp/anonymize",
    headers={"Authorization": f"Bearer {key}"},
    json={"text": prompt, "language": "en", "mode": "tokenize"})

if resp.ok:
    result = resp.json()
    data["prompt"] = result["anonymized_text"]
    data["session_id"] = result["session_id"]

print(json.dumps(data))

Creare l'hook di ripristino

Salva come ~/.claude/hooks/deanonymize-response.py — detokenizza automaticamente la risposta di Claude utilizzando l'ID sessione.

# ~/.claude/hooks/deanonymize-response.py
import sys, json, requests, os

data = json.load(sys.stdin)
response = data.get("response", "")
session_id = data.get("session_id", "")
key = os.environ.get("ANONYM_API_KEY", "")

if session_id:
    resp = requests.post("https://anonym.legal/api/mcp/detokenize",
        headers={"Authorization": f"Bearer {key}"},
        json={"text": response, "session_id": session_id})
    if resp.ok:
        data["response"] = resp.json().get("detokenized_text", response)

print(json.dumps(data))

Registra hook in Claude Code settings

Aggiungi entrambi gli hook a ~/.claude/settings.json sotto la chiave hooks.

// ~/.claude/settings.json
{
  "hooks": {
    "UserPromptSubmit": [
      {
        "hooks": [{"type": "command",
          "command": "python3 ~/.claude/hooks/anonymize-prompt.py"}]
      }
    ],
    "Stop": [
      {
        "hooks": [{"type": "command",
          "command": "python3 ~/.claude/hooks/deanonymize-response.py"}]
      }
    ]
  }
}

Guida completa hook FAQ: Auto-anonimizzazione in Claude Code →

Domande Frequenti

Come mi connetto a Claude Desktop o Cursor?

Tutti i client utilizzano il trasporto HTTP — aggiungi semplicemente l'URL https://anonym.legal/mcp e la tua chiave API al tuo file di configurazione MCP. Nessuna installazione Node.js o locale richiesta. Per gli utenti di Claude Code, il sistema di hook consente l'anonimizzazione completamente automatica ad ogni prompt.

Quali operatori sono disponibili?

6 operatori: Sostituisci (dati falsi), Censura (rimuovi), Hash (SHA-256/512), Cripta (AES-256 con la tua chiave), Maschera (nascondi parzialmente) e Mantieni (escludi dall'anonimizzazione).

Posso usare le mie chiavi di crittografia?

Sì! Carica chiavi AES personali (16/24/32 caratteri) dal tuo account o inseriscile manualmente. Cripta con la tua chiave, decripta in seguito con la stessa chiave. Le chiavi non lasciano mai il tuo controllo.

Cosa sono i gruppi di entità?

Collezioni predefinite: UNIVERSAL (PII comuni), FINANCIAL (bancari), DACH (di lingua tedesca), FRANCE, NORTH_AMERICA, ecc. Risparmia tempo configurando quali entità rilevare.

Qual è la differenza tra le modalità di censura e tokenizzazione?

La modalità di censura rimuove permanentemente la PII. La modalità di tokenizzazione sostituisce con token reversibili e restituisce un session_id. Usa detokenize_text con il session_id per ripristinare i valori originali.

Come funzionano le sessioni?

La tokenizzazione crea sessioni (persistenza di 24 ore o 30 giorni). Usa list_sessions per vedere le sessioni attive, delete_session per rimuoverle. Le sessioni memorizzano il mapping tra token e valori originali.

Riferimento API

7 strumenti disponibili tramite protocollo MCP. Operazioni gratuite contrassegnate con *.

Strumento	Descrizione	Costo
anonym_legal_analyze_text	Rileva entità PII senza modificare il testo	2-10+ token
anonym_legal_anonymize_text	Anonymizza il testo con operatori configurabili	3-20+ token
anonym_legal_detokenize_text	Ripristina PII originale da testo tokenizzato	1-5+ token
anonym_legal_get_balance	Controlla il saldo dei token e il ciclo di fatturazione	Gratuito *
anonym_legal_estimate_cost	Stima il costo dei token prima dell'elaborazione	Gratuito *
anonym_legal_list_sessions	Elenca le sessioni di tokenizzazione attive	Gratuito *
anonym_legal_delete_session	Elimina una sessione e le sue mappature di token	Gratuito *

Riferimento Operatori

Configura l'anonimizzazione per entità utilizzando il parametro operatori.

Operatore	Descrizione	Parametri	Esempio di Output
replace	Sostituisci con valore personalizzato	new_value (stringa, max 100 caratteri)	<PERSON_1>
redact	Rimuovi permanentemente	Nessuno	[REDACTED]
hash	Hash unidirezionale	hash_type: SHA256 \| SHA512	a3f2b8c1...
encrypt	Crittografia AES-256-GCM	chiave (16-32 caratteri)	ENC:base64...
mask	Mascheramento parziale dei caratteri	chars_to_mask, masking_char, from_end	John ****
keep	Mantieni valore originale	Nessuno	John Smith

Esempi di Richiesta

Analizza Testo

{
  "text": "John Smith lives at 123 Main St, New York. SSN: 123-45-6789",
  "language": "en",
  "score_threshold": 0.5,
  "entities": ["PERSON", "LOCATION", "US_SSN"]
}

Anonymizza con Operatori per Entità

{
  "text": "John Smith, SSN 123-45-6789, email john@example.com",
  "language": "en",
  "mode": "tokenize",
  "operators": {
    "PERSON": { "type": "replace" },
    "US_SSN": { "type": "mask", "chars_to_mask": 5, "from_end": false },
    "EMAIL_ADDRESS": { "type": "hash", "hash_type": "SHA256" }
  }
}

Risposta (Anonymizza)

{
  "anonymized_text": "<PERSON_1>, SSN ***-**-6789, email a3f2b8c1d4e5...",
  "entities_found": 3,
  "tokens_charged": 5,
  "session_id": "sess_abc123",
  "entity_types": { "PERSON": 1, "US_SSN": 1, "EMAIL_ADDRESS": 1 }
}

Codici di Errore

Codice	Descrizione	Risoluzione
400	Parametri di richiesta non validi	Controlla la lunghezza del testo (max 100KB), configurazione operatore
401	Chiave API non valida o mancante	Verifica la chiave API in Impostazioni → Accesso API
429	Saldo token esaurito	Controlla il saldo, aggiorna il piano o attendi il ripristino del ciclo
500	Errore del server	Riprova dopo alcuni secondi, contatta il supporto se persiste

From the Blog

View all articles

Technical

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

July 8, 20266 min

AI Security

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

July 6, 20268 min

AI Security

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

July 2, 20266 min

Developer Resources

Developer portal for MCP Server integration

anonymize.dev is the dedicated developer portal for anonym.legal — featuring MCP Server guides, code examples, case studies, blog articles on AI data security, and a full glossary of privacy & AI terms.

Visit anonymize.dev Developer Blog Privacy Case Studies

Prova anonym.legal MCP Gratis

Nessuna carta di credito richiesta. 200 token/ciclo. La configurazione richiede 2 minuti.

Inizia Prova Gratuita Visualizza Documentazione