Perlindungan Privasi untuk AI — Berfungsi dengan Claude Desktop, Cursor, dan Alat MCP Apa Pun

Sambungkan alat AI Anda secara langsung ke anonym.legal melalui pengangkutan HTTP — cukup tambahkan URL dan kunci API. 48 bahasa, 6 operator anonimisasi, grup entitas, preset, dan kunci enkripsi pribadi.

Mulakan Percuma Lihat Dokumentasi

MCP Server

→ tool_call: anonymize_text

text: "Contact John Smith at john@acme.com"

lang: "en"

⟳ Analyzing... 2 entities found

├ PERSON → "John Smith" (0.97)

└ EMAIL → "john@acme.com" (0.99)

← "Contact <PERSON> at <EMAIL>"

✓ 2 entities anonymized (42ms)

Risiko Tersembunyi dalam Kerja Dibantu AI

Setiap kali anda menggunakan ChatGPT, Claude, atau Cursor, anda mungkin sedang berkongsi maklumat sensitif. Kebanyakan pengguna tidak menyedari bahawa data mereka dihantar kepada penyedia AI pihak ketiga.

Nama dan emel pelanggan

Nombor akaun kewangan

Rekod perubatan dan ID pesakit

Rahsia perdagangan dan data proprietari

Why Secure MCP Servers Matter — 2026 Research

8,000+

MCP servers publicly exposed

492

servers with zero authentication

36.7%

vulnerable to SSRF attacks

CVSS 8.8

CVE-2026-25253 severity

MCP servers that handle raw user prompts without PII filtering expose sensitive data to AI models and downstream tool calls. anonym.legal acts as a secure MCP gateway — anonymizing PII before it reaches any other MCP server, AI model, or external API.

Bagaimana Ia Berfungsi: Perlindungan Automatik

Anda Menulis Secara Normal

Dengan data sensitif

Alat AI

Cursor, Claude, dll.

anonym.legal MCP Server

1. Mengesan

Cari maklumat sensitif

2. Gantikan

Gunakan penanda tempat

3. Simpan

Disulitkan, sementara

AI Memproses

Penanda tempat yang selamat sahaja

Pulihkan Nilai

Data asal kembali

MCP Server bertindak sebagai perisai privasi antara alat AI anda dan data sensitif. AI tidak pernah melihat maklumat sebenar anda.

Apa yang Dilindungi?

Sistem secara automatik mengesan dan melindungi lebih daripada 285 jenis maklumat sensitif

Orang

John Doe, Jane Smith, Dr. Williams

Emel

john@example.com, info@company.org

Telefon

+1-555-1234, (555) 123-4567

Kad Kredit

4532-1234-5678-9010

Alamat

123 Main Street, New York, NY

Tarikh

15 Januari, 2026, 01/15/2026

Maklumat Perubatan

ID pesakit, nombor preskripsi

ID Kewangan

IBAN, ID Cukai, nombor VAT

Pengenal Digital

Alamat IP, alamat MAC, URL

Dan 40+ Jenis Lain

Nombor plat, nombor pasport, dll.

Manfaat Utama

Berfungsi dengan Claude Desktop, Cursor & Semua Alat MCP

Pengangkutan HTTP — tambah sahaja URL dan kunci API ke konfigurasi anda. Berfungsi dengan Claude Desktop, Cursor, VS Code, dan mana-mana alat MCP. Node.js tidak diperlukan.

6 Pengendali Anonimisasi

Pilih kaedah yang betul: Gantikan, Redact, Hash (SHA-256/512), Encrypt (AES-256), Mask, atau Keep. Terapkan pengendali yang berbeza bagi setiap jenis entiti.

Kumpulan Entiti & Tetapan Awal

Gunakan kumpulan yang telah ditetapkan (UNIVERSAL, FINANCIAL, DACH, FRANCE, NORTH_AMERICA) atau buat tetapan peribadi untuk anonimisasi yang konsisten merentasi sesi.

48 Bahasa Disokong

Mengesan PII dalam Bahasa Inggeris, Jerman, Perancis, Sepanyol, Cina, Jepun, Arab, dan 41 bahasa lain. Sokongan RTL termasuk.

Kunci Penyulitan Peribadi

Muatkan kunci AES-128/192/256 anda sendiri untuk pengendali penyulitan. Nyahkunci bila-bila masa dengan kunci anda. Kunci disimpan dengan selamat dalam akaun anda.

Pengurusan Sesi

Mod tokenisasi dengan ID sesi untuk anonimisasi yang boleh dibalikkan. Senaraikan, urus, dan padam sesi. Pilihan ketahanan 24 jam atau 30 hari.

Bekerja Dengan Alat AI Kegemaran Anda

Pengangkutan HTTP — Claude Desktop, Cursor, alat MCP apa pun

Cursor IDE

Available

Lindungi rahsia kod dan data sensitif semasa menulis kod dengan bantuan AI melalui HTTP

Claude Desktop

Available

Pengangkutan HTTP — tambahkan URL dan kunci API. Tidak ada penyiapan lokal yang diperlukan. Cukup tambahkan ke claude_desktop_config.json

Teruskan (VS Code)

Available

Integrasi pembantu pengkodan AI yang selamat terus dalam Visual Studio Code melalui HTTP

Cline (VS Code)

Available

Pengkodan berkuasa AI dengan perlindungan privasi automatik melalui MCP HTTP

Mana-mana Alat MCP

Available

Pengangkutan HTTP yang boleh disiarkan berfungsi dengan mana-mana aplikasi yang serasi dengan MCP

Persediaan dalam 2 Minit

Pengangkutan HTTP berfungsi untuk semua klien — Claude Desktop, Cursor, dan alat MCP apa pun

Claude Desktop, Cursor & all MCP tools

Claude Desktop, Cursor, dan alat MCP apa pun:

1Dapatkan kunci API Anda dari Pengaturan → Akses API
2Buka berkas konfigurasi klien MCP Anda
3Tambahkan URL https://anonym.legal/mcp dengan Authorization: Bearer YOUR_KEY
4Mulai ulang alat AI Anda — 7 alat privasi tersedia!

claude_desktop_config.json / mcp.json

{
  "mcpServers": {
    "anonym-legal": {
      "type": "http",
      "url": "https://anonym.legal/mcp",
      "headers": {
        "Authorization": "Bearer YOUR_API_KEY"
      }
    }
  }
}

HTTP (Cursor, VS Code, dll.):

1Dapatkan kunci API anda dari Tetapan → Akses API
2Tambahkan URL server MCP: https://anonym.legal/mcp
3Konfigurasi header Kebenaran dengan token Bearer
4Berfungsi secara instan — tanpa Node.js, tanpa server lokal

mcp_config.json

{
  "mcpServers": {
    "anonym-legal": {
      "type": "http",
      "url": "https://anonym.legal/mcp",
      "headers": {
        "Authorization": "Bearer YOUR_API_KEY"
      }
    }
  }
}

Kes Penggunaan

Pembangunan Perisian

Semak kod yang mengandungi kunci API, kelayakan pangkalan data, dan data pelanggan tanpa mendedahkan rahsia kepada penyedia AI.

Firma Guaman

Anonimkan nama pelanggan, nombor kes, dan butiran sensitif semasa menggunakan AI untuk menyusun dokumen, memastikan hak keistimewaan peguam-pelanggan.

Penjagaan Kesihatan

Analisis nota dan laporan pesakit dengan bantuan AI sambil memastikan identiti pesakit dan rekod perubatan sepenuhnya peribadi.

Sokongan Pelanggan

Proses pertanyaan pelanggan dengan bantuan AI sambil secara automatik melindungi alamat emel, nombor telefon, dan butiran akaun.

Kewangan

Gunakan AI untuk analisis laporan sambil melindungi nombor akaun, butiran transaksi, dan identiti pelanggan.

MCP Server vs Redaksi Manual

Aspek	Redaksi Manual	anonym.legal MCP
Kelajuan	Minit setiap dokumen	< 1 saat
Ketepatan	Cenderung kepada kesilapan manusia	95%+ ketepatan AI
Boleh Dibalikkan	Tidak - kekal	Ya - sepenuhnya boleh dibalikkan
Penyelenggaraan	Kewaspadaan berterusan	Automatik
Bahasa	Satu pada satu masa	48 serentak
Integrasi	Aliran kerja salin/letak	Tanpa halangan dalam alat anda
Kos	Masa kakitangan	Dari €0/bulan

anonym.legal MCP vs. Unprotected MCP

Without a secure MCP server layer, raw PII flows into AI models and all downstream tool calls — including other MCP servers, APIs, and logs. anonym.legal anonymizes data before it leaves your environment.

Capability	Unprotected MCP Server	anonym.legal MCP
PII in AI prompts	Raw names, emails, SSNs sent to LLM	Anonymized tokens sent — originals never leave
Authentication	Often none (492 servers exposed, no auth)	Bearer token + rate limiting on every request
SSRF protection	36.7% vulnerable to SSRF (CVE-2026-25253)	SSRF allowlist enforced — no private IP access
Data to downstream MCPs	Raw PII forwarded to all connected tools	Anonymized before forwarding — zero PII leakage
GDPR / HIPAA compliance	Non-compliant — PII in AI training data risk	Compliant — PII stays encrypted, reversible only by you
Audit trail	No log of what PII was exposed	Session-based tokens with full detokenization audit
Multilingual PII detection	English-only or no detection	285+ entity types across 48 languages

Claude Code — Cangkuk PII Automatik

Anonimkan setiap pesan secara automatik — tanpa langkah manual

Cangkuk Claude Code memintas setiap pesan sebelum sampai ke Claude, menghilangkan PII dengan pelayan MCP, dan memulihkan nilai asli dalam respons. Persediaan sekali, kemudian berjalan senyap pada setiap mesej.

Pengguna menaip pesanCangkuk mengesan PIIGanti dengan tokenClaude bekerja dengan selamatRespons dipulihkan

Buat cangkuk anonimisasi

Simpan sebagai ~/.claude/hooks/anonymize-prompt.py — memintas setiap acara UserPromptSubmit dan memanggil pelayan MCP.

# ~/.claude/hooks/anonymize-prompt.py
import sys, json, requests, os

data = json.load(sys.stdin)
prompt = data.get("prompt", "")
key = os.environ.get("ANONYM_API_KEY", "")

resp = requests.post("https://anonym.legal/api/mcp/anonymize",
    headers={"Authorization": f"Bearer {key}"},
    json={"text": prompt, "language": "en", "mode": "tokenize"})

if resp.ok:
    result = resp.json()
    data["prompt"] = result["anonymized_text"]
    data["session_id"] = result["session_id"]

print(json.dumps(data))

Buat cangkuk pemulihan

Simpan sebagai ~/.claude/hooks/deanonymize-response.py — secara automatik menyahkodkan respons Claude menggunakan ID sesi.

# ~/.claude/hooks/deanonymize-response.py
import sys, json, requests, os

data = json.load(sys.stdin)
response = data.get("response", "")
session_id = data.get("session_id", "")
key = os.environ.get("ANONYM_API_KEY", "")

if session_id:
    resp = requests.post("https://anonym.legal/api/mcp/detokenize",
        headers={"Authorization": f"Bearer {key}"},
        json={"text": response, "session_id": session_id})
    if resp.ok:
        data["response"] = resp.json().get("detokenized_text", response)

print(json.dumps(data))

Daftarkan cangkuk dalam tetapan Claude Code

Tambah kedua-dua cangkuk ke ~/.claude/settings.json di bawah kunci cangkuk.

// ~/.claude/settings.json
{
  "hooks": {
    "UserPromptSubmit": [
      {
        "hooks": [{"type": "command",
          "command": "python3 ~/.claude/hooks/anonymize-prompt.py"}]
      }
    ],
    "Stop": [
      {
        "hooks": [{"type": "command",
          "command": "python3 ~/.claude/hooks/deanonymize-response.py"}]
      }
    ]
  }
}

Panduan cangkuk lengkap FAQ: Anonimisasi automatik dalam Claude Code →

Soalan Lazim

Bagaimana cara saya menghubungkan Claude Desktop atau Cursor?

Semua klien menggunakan pengangkutan HTTP — cukup tambahkan URL https://anonym.legal/mcp dan kunci API Anda ke berkas konfigurasi MCP Anda. Tidak ada Node.js atau instalasi lokal yang diperlukan. Bagi pengguna Claude Code, sistem hook memungkinkan anonimisasi otomatis lengkap pada setiap prompt.

Apa pengendali yang tersedia?

6 pengendali: Gantikan (data palsu), Redact (buang), Hash (SHA-256/512), Encrypt (AES-256 dengan kunci anda), Mask (sebahagian sembunyi), dan Keep (kecualikan dari anonimisasi).

Bolehkah saya menggunakan kunci penyulitan saya sendiri?

Ya! Muatkan kunci AES peribadi (16/24/32 aksara) dari akaun anda atau masukkan secara manual. Enkripsi dengan kunci anda, nyahkunci kemudian dengan kunci yang sama. Kunci tidak pernah meninggalkan kawalan anda.

Apa itu kumpulan entiti?

Koleksi yang telah ditetapkan: UNIVERSAL (PII biasa), FINANCIAL (perbankan), DACH (berbahasa Jerman), FRANCE, NORTH_AMERICA, dll. Menjimatkan masa untuk mengkonfigurasi entiti yang perlu dikesan.

Apa perbezaan antara mod redact dan tokenize?

Mod redact menghapuskan PII secara kekal. Mod tokenize menggantikan dengan token yang boleh dibalikkan dan mengembalikan session_id. Gunakan detokenize_text dengan session_id untuk memulihkan nilai asal.

Bagaimana sesi berfungsi?

Tokenisasi mencipta sesi (ketahanan 24 jam atau 30 hari). Gunakan list_sessions untuk melihat sesi aktif, delete_session untuk menghapuskannya. Sesi menyimpan pemetaan antara token dan nilai asal.

Rujukan API

7 alat tersedia melalui protokol MCP. Operasi percuma ditandakan dengan *.

Alat	Penerangan	Kos
anonym_legal_analyze_text	Mengesan entiti PII tanpa mengubah teks	2-10+ token
anonym_legal_anonymize_text	Anonymize teks dengan operator yang boleh dikonfigurasi	3-20+ token
anonym_legal_detokenize_text	Pulihkan PII asal dari teks yang ditokenkan	1-5+ token
anonym_legal_get_balance	Semak baki token dan kitaran pengebilan	Percuma *
anonym_legal_estimate_cost	Anggarkan kos token sebelum pemprosesan	Percuma *
anonym_legal_list_sessions	Senaraikan sesi tokenisasi aktif	Percuma *
anonym_legal_delete_session	Padam sesi dan pemetaan tokennya	Percuma *

Rujukan Operator

Konfigurasikan anonymization per-entiti menggunakan parameter operator.

Operator	Penerangan	Parameter	Contoh Output
replace	Gantikan dengan nilai khusus	new_value (string, maks 100 aksara)	<PERSON_1>
redact	Buang secara kekal	Tiada	[REDACTED]
hash	Hash sehala	hash_type: SHA256 \| SHA512	a3f2b8c1...
encrypt	Penyulitan AES-256-GCM	kunci (16-32 aksara)	ENC:base64...
mask	Penutupan aksara separa	chars_to_mask, masking_char, from_end	John ****
keep	Simpan nilai asal	Tiada	John Smith

Contoh Permintaan

Analisis Teks

{
  "text": "John Smith lives at 123 Main St, New York. SSN: 123-45-6789",
  "language": "en",
  "score_threshold": 0.5,
  "entities": ["PERSON", "LOCATION", "US_SSN"]
}

Anonymize dengan Operator Per-Entiti

{
  "text": "John Smith, SSN 123-45-6789, email john@example.com",
  "language": "en",
  "mode": "tokenize",
  "operators": {
    "PERSON": { "type": "replace" },
    "US_SSN": { "type": "mask", "chars_to_mask": 5, "from_end": false },
    "EMAIL_ADDRESS": { "type": "hash", "hash_type": "SHA256" }
  }
}

Respons (Anonymize)

{
  "anonymized_text": "<PERSON_1>, SSN ***-**-6789, email a3f2b8c1d4e5...",
  "entities_found": 3,
  "tokens_charged": 5,
  "session_id": "sess_abc123",
  "entity_types": { "PERSON": 1, "US_SSN": 1, "EMAIL_ADDRESS": 1 }
}

Kod Ralat

Kod	Penerangan	Penyelesaian
400	Parameter permintaan tidak sah	Semak panjang teks (maks 100KB), konfigurasi operator
401	Kunci API tidak sah atau hilang	Sahkan kunci API dalam Tetapan → Akses API
429	Baki token telah habis	Semak baki, tingkatkan pelan, atau tunggu untuk menetapkan semula kitaran
500	Ralat pelayan	Cuba lagi selepas beberapa saat, hubungi sokongan jika berterusan

From the Blog

View all articles

Technical

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

July 8, 20266 min

AI Security

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

July 6, 20268 min

AI Security

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

July 2, 20266 min

Developer Resources

Developer portal for MCP Server integration

anonymize.dev is the dedicated developer portal for anonym.legal — featuring MCP Server guides, code examples, case studies, blog articles on AI data security, and a full glossary of privacy & AI terms.

Visit anonymize.dev Developer Blog Privacy Case Studies

Cuba anonym.legal MCP Percuma

Tiada kad kredit diperlukan. 200 token/siklus. Persediaan mengambil masa 2 minit.

Mulakan Percubaan Percuma Lihat Dokumentasi