anonym.legal

By · Last updated 2026-06-14

AI生成アプリの73%が PII処理をスキップ

Vibe Coding Safety: AI生成コードの PII 漏出を防ぐ

Cursor、Windsurf、Claude Desktop は高速で本番環境コードを展開しますが、PII保護がありません。AI IDE に到達する前にデータを匿名化し、生成されたコードから自動的に削除します。

無料トライアルを開始MCP サーバーをセットアップ
73%
AI生成アプリが PII 処理をスキップ
8,000+
公開されている MCP サーバー
9.3
CVSS — LangChain CVE-2026-22708
CVE
CVE-2026-22708 — Cursor IDE

Vibe コーディングが PII リスクを生じさせる理由

Vibe コーディングは開発を加速しますが、Cursor や Windsurf などの AI IDE はテスト、フィクスチャ、プロンプトで使用される実データを含むコードベース全体を消費します。PII はモデルコンテキスト、トレーニングのファインチューニング、ログ、生成出力に静かに流出します。

AI支援開発での文書化されたリスク:

  • CVE-2026-22708 (Cursor IDE): 開いているファイルの認証情報と PII データがフィルタリングなしでモデルコンテキストに送信されます。CVSS 8.1。
  • LangChain CVE-2026-22708: CVSS 9.3 — RAG ドキュメント経由のプロンプトインジェクションが PII を意図しないモデル出力とログに注入します。
  • 8,000+ の公開 MCP サーバー: 公開 MCP サーバースキャンは、GDPR と HIPAA に違反する、サニタイズなしで生 PII を処理する数千のサーバーを明らかにします。

Vibe コーディングワークフローを保護する4つの方法

スタックに最適な統合を選択するか、フルスタック PII カバレッジのために組み合わせます。

MCP サーバー

Claude Desktop、Cursor、および MCP 互換の IDE でプロンプトを透過的に匿名化します。PII はモデルに到達する前に置換され、レスポンスは自動的に逆匿名化されます。

詳しく知る

REST API

PII 匿名化を CI/CD パイプライン、テストフィクスチャジェネレータ、またはコードレビューボットに直接統合します。単一 API 呼び出し。

詳しく知る

Chrome 拡張機能

ブラウザベースの AI IDE およびコードアシスタントを保護します。ブラウザから送信される前にテキストを匿名化 — 設定不要。

詳しく知る

デスクトップアプリ

AI ツールと共有する前にコードファイル、テストフィクスチャ、データセットをローカルでバッチ処理します。オフラインで動作、データがマシンを離れません。

詳しく知る

開発者ワークフロー向けに構築

ネイティブ IDE 統合

MCP サーバーは Cursor、Windsurf、Claude Desktop、VS Code に直接接続します。ミドルウェアなし、プロキシなし — 既存ワークフローで透過的な PII 匿名化。

285+ エンティティタイプ

名前、メール、API キー、認証情報、SSN、IBAN、およびコードに埋め込まれたシークレットとハードコードされたテストデータを含む48言語で 285+ PII タイプを検出します。

可逆的な匿名化

PII を一貫したプレースホルダー (例: [PERSON_1]、[EMAIL_1]) に置き換えるため、AI生成コードは機能したままです。1ステップで出力を逆匿名化して元の値を復元します。

ゼロ知識アーキテクチャ

暗号化キーはデバイスを離れません。anonym.legal は元のデータを読むことができません。CSPRNG支援キー生成と AES-256-GCM 暗号化。

GDPR と HIPAA に準拠

EU データレジデンシー。匿名化は GDPR 第4条第1項の定義を満たします。DPA 質問および HIPAA コンプライアンス文書用の審査対応レポート。

監査ログ

すべての匿名化イベントが記録されます — 検出されたエンティティタイプ、タイムスタンプ、セッション ID — コンプライアンス監査とインシデント対応用。

5分以内にセットアップ

1

無料アカウントを作成

anonym.legal にサインアップ — 無料ティアには月200トークン、すべての 285+ エンティティタイプ、Pro プランでの完全な MCP サーバーアクセスが含まれます。

2

IDE に MCP サーバーを追加

anonym-legal MCP サーバー設定を claude_desktop_config.json または Cursor 設定に追加します。1つの JSON ブロック — バイナリインストール不要。

3

すべての AI プロンプトの前に匿名化

MCP サーバーは PII を含むプロンプトをインターセプトし、モデルが見る前にエンティティを一貫したプレースホルダーに置換します。完全に透過的。

4

AI 出力を逆匿名化

AI生成コードを逆匿名化エンドポイント (または Chrome 拡張機能) に貼り付けて、元の値を復元します。実データはモデルに触れたことがありません。

関連リソース

チュートリアル

PII 漏出なしで Claude と ChatGPT を使用

Claude Desktop、Cursor、VS Code 向けのステップバイステップ MCP サーバーセットアップガイド — 設定例と検証手順を含む。

ブログ記事

Cursor と Claude: 開発者認証情報の保護

Claude での Cursor IDE の使用時に認証情報と PII 漏出を防ぐ方法 — CVE 開示と軽減策をカバー。

ブログ記事

企業が AI コーディングツールを禁止する理由 (と MCP がどう解決するか)

MCP ベースの PII 匿名化を企業向け AI ツール全面禁止の代替として実施するためのセキュリティケース。

より速くコード化します。何も漏出させません。

今日からAIコーディングワークフローの保護を開始 — 無料ティア、クレジットカード不要。MCP サーバー、REST API、Chrome 拡張機能、デスクトップアプリが含まれます。

無料トライアルを開始MCP サーバーをセットアップ

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.