anonym.legal

By · Last updated 2026-05-19

Kembali ke Ciri

Perlindungan Privasi untuk AI — Berfungsi dengan Claude Desktop, Cursor, dan Alat MCP Apa Pun

Sambungkan alat AI Anda secara langsung ke anonym.legal melalui pengangkutan HTTP — cukup tambahkan URL dan kunci API. 48 bahasa, 6 operator anonimisasi, grup entitas, preset, dan kunci enkripsi pribadi.

Mulakan PercumaLihat Dokumentasi
MCP Server
tool_call: anonymize_text
text: "Contact John Smith at john@acme.com"
lang: "en"
Analyzing... 2 entities found
PERSON"John Smith" (0.97)
EMAIL"john@acme.com" (0.99)
"Contact <PERSON> at <EMAIL>"
2 entities anonymized (42ms)

Risiko Tersembunyi dalam Kerja Dibantu AI

Setiap kali anda menggunakan ChatGPT, Claude, atau Cursor, anda mungkin sedang berkongsi maklumat sensitif. Kebanyakan pengguna tidak menyedari bahawa data mereka dihantar kepada penyedia AI pihak ketiga.

Nama dan emel pelanggan

Nombor akaun kewangan

Rekod perubatan dan ID pesakit

Rahsia perdagangan dan data proprietari

Why Secure MCP Servers Matter — 2026 Research

8,000+

MCP servers publicly exposed

492

servers with zero authentication

36.7%

vulnerable to SSRF attacks

CVSS 8.8

CVE-2026-25253 severity

MCP servers that handle raw user prompts without PII filtering expose sensitive data to AI models and downstream tool calls. anonym.legal acts as a secure MCP gateway — anonymizing PII before it reaches any other MCP server, AI model, or external API.

Bagaimana Ia Berfungsi: Perlindungan Automatik

Anda Menulis Secara Normal

Dengan data sensitif

Alat AI

Cursor, Claude, dll.

anonym.legal MCP Server

1. Mengesan

Cari maklumat sensitif

2. Gantikan

Gunakan penanda tempat

3. Simpan

Disulitkan, sementara

AI Memproses

Penanda tempat yang selamat sahaja

Pulihkan Nilai

Data asal kembali

MCP Server bertindak sebagai perisai privasi antara alat AI anda dan data sensitif. AI tidak pernah melihat maklumat sebenar anda.

Apa yang Dilindungi?

Sistem secara automatik mengesan dan melindungi lebih daripada 285 jenis maklumat sensitif

Orang

John Doe, Jane Smith, Dr. Williams

Emel

john@example.com, info@company.org

Telefon

+1-555-1234, (555) 123-4567

Kad Kredit

4532-1234-5678-9010

Alamat

123 Main Street, New York, NY

Tarikh

15 Januari, 2026, 01/15/2026

Maklumat Perubatan

ID pesakit, nombor preskripsi

ID Kewangan

IBAN, ID Cukai, nombor VAT

Pengenal Digital

Alamat IP, alamat MAC, URL

Dan 40+ Jenis Lain

Nombor plat, nombor pasport, dll.

Manfaat Utama

Berfungsi dengan Claude Desktop, Cursor & Semua Alat MCP

Pengangkutan HTTP — tambah sahaja URL dan kunci API ke konfigurasi anda. Berfungsi dengan Claude Desktop, Cursor, VS Code, dan mana-mana alat MCP. Node.js tidak diperlukan.

6 Pengendali Anonimisasi

Pilih kaedah yang betul: Gantikan, Redact, Hash (SHA-256/512), Encrypt (AES-256), Mask, atau Keep. Terapkan pengendali yang berbeza bagi setiap jenis entiti.

Kumpulan Entiti & Tetapan Awal

Gunakan kumpulan yang telah ditetapkan (UNIVERSAL, FINANCIAL, DACH, FRANCE, NORTH_AMERICA) atau buat tetapan peribadi untuk anonimisasi yang konsisten merentasi sesi.

48 Bahasa Disokong

Mengesan PII dalam Bahasa Inggeris, Jerman, Perancis, Sepanyol, Cina, Jepun, Arab, dan 41 bahasa lain. Sokongan RTL termasuk.

Kunci Penyulitan Peribadi

Muatkan kunci AES-128/192/256 anda sendiri untuk pengendali penyulitan. Nyahkunci bila-bila masa dengan kunci anda. Kunci disimpan dengan selamat dalam akaun anda.

Pengurusan Sesi

Mod tokenisasi dengan ID sesi untuk anonimisasi yang boleh dibalikkan. Senaraikan, urus, dan padam sesi. Pilihan ketahanan 24 jam atau 30 hari.

Bekerja Dengan Alat AI Kegemaran Anda

Pengangkutan HTTP — Claude Desktop, Cursor, alat MCP apa pun

Cursor IDE

Available

Lindungi rahsia kod dan data sensitif semasa menulis kod dengan bantuan AI melalui HTTP

Claude Desktop

Available

Pengangkutan HTTP — tambahkan URL dan kunci API. Tidak ada penyiapan lokal yang diperlukan. Cukup tambahkan ke claude_desktop_config.json

Teruskan (VS Code)

Available

Integrasi pembantu pengkodan AI yang selamat terus dalam Visual Studio Code melalui HTTP

Cline (VS Code)

Available

Pengkodan berkuasa AI dengan perlindungan privasi automatik melalui MCP HTTP

Mana-mana Alat MCP

Available

Pengangkutan HTTP yang boleh disiarkan berfungsi dengan mana-mana aplikasi yang serasi dengan MCP

Persediaan dalam 2 Minit

Pengangkutan HTTP berfungsi untuk semua klien — Claude Desktop, Cursor, dan alat MCP apa pun

Claude Desktop, Cursor & all MCP tools

Claude Desktop, Cursor, dan alat MCP apa pun:

  1. 1Dapatkan kunci API Anda dari Pengaturan → Akses API
  2. 2Buka berkas konfigurasi klien MCP Anda
  3. 3Tambahkan URL https://anonym.legal/mcp dengan Authorization: Bearer YOUR_KEY
  4. 4Mulai ulang alat AI Anda — 7 alat privasi tersedia!
claude_desktop_config.json / mcp.json
{
  "mcpServers": {
    "anonym-legal": {
      "type": "http",
      "url": "https://anonym.legal/mcp",
      "headers": {
        "Authorization": "Bearer YOUR_API_KEY"
      }
    }
  }
}

HTTP (Cursor, VS Code, dll.):

  1. 1Dapatkan kunci API anda dari Tetapan → Akses API
  2. 2Tambahkan URL server MCP: https://anonym.legal/mcp
  3. 3Konfigurasi header Kebenaran dengan token Bearer
  4. 4Berfungsi secara instan — tanpa Node.js, tanpa server lokal
mcp_config.json
{
  "mcpServers": {
    "anonym-legal": {
      "type": "http",
      "url": "https://anonym.legal/mcp",
      "headers": {
        "Authorization": "Bearer YOUR_API_KEY"
      }
    }
  }
}

Kes Penggunaan

Pembangunan Perisian

Semak kod yang mengandungi kunci API, kelayakan pangkalan data, dan data pelanggan tanpa mendedahkan rahsia kepada penyedia AI.

Firma Guaman

Anonimkan nama pelanggan, nombor kes, dan butiran sensitif semasa menggunakan AI untuk menyusun dokumen, memastikan hak keistimewaan peguam-pelanggan.

Penjagaan Kesihatan

Analisis nota dan laporan pesakit dengan bantuan AI sambil memastikan identiti pesakit dan rekod perubatan sepenuhnya peribadi.

Sokongan Pelanggan

Proses pertanyaan pelanggan dengan bantuan AI sambil secara automatik melindungi alamat emel, nombor telefon, dan butiran akaun.

Kewangan

Gunakan AI untuk analisis laporan sambil melindungi nombor akaun, butiran transaksi, dan identiti pelanggan.

MCP Server vs Redaksi Manual

AspekRedaksi Manualanonym.legal MCP
KelajuanMinit setiap dokumen< 1 saat
KetepatanCenderung kepada kesilapan manusia95%+ ketepatan AI
Boleh DibalikkanTidak - kekalYa - sepenuhnya boleh dibalikkan
PenyelenggaraanKewaspadaan berterusanAutomatik
BahasaSatu pada satu masa48 serentak
IntegrasiAliran kerja salin/letakTanpa halangan dalam alat anda
KosMasa kakitanganDari €0/bulan

anonym.legal MCP vs. Unprotected MCP

Without a secure MCP server layer, raw PII flows into AI models and all downstream tool calls — including other MCP servers, APIs, and logs. anonym.legal anonymizes data before it leaves your environment.

CapabilityUnprotected MCP Serveranonym.legal MCP
PII in AI promptsRaw names, emails, SSNs sent to LLMAnonymized tokens sent — originals never leave
AuthenticationOften none (492 servers exposed, no auth)Bearer token + rate limiting on every request
SSRF protection36.7% vulnerable to SSRF (CVE-2026-25253)SSRF allowlist enforced — no private IP access
Data to downstream MCPsRaw PII forwarded to all connected toolsAnonymized before forwarding — zero PII leakage
GDPR / HIPAA complianceNon-compliant — PII in AI training data riskCompliant — PII stays encrypted, reversible only by you
Audit trailNo log of what PII was exposedSession-based tokens with full detokenization audit
Multilingual PII detectionEnglish-only or no detection285+ entity types across 48 languages
Claude Code — Cangkuk PII Automatik

Anonimkan setiap pesan secara automatik — tanpa langkah manual

Cangkuk Claude Code memintas setiap pesan sebelum sampai ke Claude, menghilangkan PII dengan pelayan MCP, dan memulihkan nilai asli dalam respons. Persediaan sekali, kemudian berjalan senyap pada setiap mesej.

Pengguna menaip pesanCangkuk mengesan PIIGanti dengan tokenClaude bekerja dengan selamatRespons dipulihkan
1

Buat cangkuk anonimisasi

Simpan sebagai ~/.claude/hooks/anonymize-prompt.py — memintas setiap acara UserPromptSubmit dan memanggil pelayan MCP.

# ~/.claude/hooks/anonymize-prompt.py
import sys, json, requests, os

data = json.load(sys.stdin)
prompt = data.get("prompt", "")
key = os.environ.get("ANONYM_API_KEY", "")

resp = requests.post("https://anonym.legal/api/mcp/anonymize",
    headers={"Authorization": f"Bearer {key}"},
    json={"text": prompt, "language": "en", "mode": "tokenize"})

if resp.ok:
    result = resp.json()
    data["prompt"] = result["anonymized_text"]
    data["session_id"] = result["session_id"]

print(json.dumps(data))
2

Buat cangkuk pemulihan

Simpan sebagai ~/.claude/hooks/deanonymize-response.py — secara automatik menyahkodkan respons Claude menggunakan ID sesi.

# ~/.claude/hooks/deanonymize-response.py
import sys, json, requests, os

data = json.load(sys.stdin)
response = data.get("response", "")
session_id = data.get("session_id", "")
key = os.environ.get("ANONYM_API_KEY", "")

if session_id:
    resp = requests.post("https://anonym.legal/api/mcp/detokenize",
        headers={"Authorization": f"Bearer {key}"},
        json={"text": response, "session_id": session_id})
    if resp.ok:
        data["response"] = resp.json().get("detokenized_text", response)

print(json.dumps(data))
3

Daftarkan cangkuk dalam tetapan Claude Code

Tambah kedua-dua cangkuk ke ~/.claude/settings.json di bawah kunci cangkuk.

// ~/.claude/settings.json
{
  "hooks": {
    "UserPromptSubmit": [
      {
        "hooks": [{"type": "command",
          "command": "python3 ~/.claude/hooks/anonymize-prompt.py"}]
      }
    ],
    "Stop": [
      {
        "hooks": [{"type": "command",
          "command": "python3 ~/.claude/hooks/deanonymize-response.py"}]
      }
    ]
  }
}
Panduan cangkuk lengkapFAQ: Anonimisasi automatik dalam Claude Code

Soalan Lazim

Bagaimana cara saya menghubungkan Claude Desktop atau Cursor?

Semua klien menggunakan pengangkutan HTTP — cukup tambahkan URL https://anonym.legal/mcp dan kunci API Anda ke berkas konfigurasi MCP Anda. Tidak ada Node.js atau instalasi lokal yang diperlukan. Bagi pengguna Claude Code, sistem hook memungkinkan anonimisasi otomatis lengkap pada setiap prompt.

Apakah operator logik yang tersedia untuk peraturan penapis?

6 pengendali: Gantikan (data palsu), Redact (buang), Hash (SHA-256/512), Encrypt (AES-256 dengan kunci anda), Mask (sebahagian sembunyi), dan Keep (kecualikan dari anonimisasi).

Bolehkah saya menggunakan kunci penyulitan saya sendiri?

Ya! Muatkan kunci AES peribadi (16/24/32 aksara) dari akaun anda atau masukkan secara manual. Enkripsi dengan kunci anda, nyahkunci kemudian dengan kunci yang sama. Kunci tidak pernah meninggalkan kawalan anda.

Apakah kumpulan entiti dan bagaimana ia digunakan?

Koleksi yang telah ditetapkan: UNIVERSAL (PII biasa), FINANCIAL (perbankan), DACH (berbahasa Jerman), FRANCE, NORTH_AMERICA, dll. Menjimatkan masa untuk mengkonfigurasi entiti yang perlu dikesan.

Apa perbezaan antara mod redact dan tokenize?

Mod redact menghapuskan PII secara kekal. Mod tokenize menggantikan dengan token yang boleh dibalikkan dan mengembalikan session_id. Gunakan detokenize_text dengan session_id untuk memulihkan nilai asal.

Bagaimana sesi pelayan MCP berfungsi untuk penggunaan semula token?

Tokenisasi mencipta sesi (ketahanan 24 jam atau 30 hari). Gunakan list_sessions untuk melihat sesi aktif, delete_session untuk menghapuskannya. Sesi menyimpan pemetaan antara token dan nilai asal.

Rujukan API

7 alat tersedia melalui protokol MCP. Operasi percuma ditandakan dengan *.

AlatPeneranganKos
anonym_legal_analyze_textMengesan entiti PII tanpa mengubah teks2-10+ token
anonym_legal_anonymize_textAnonymize teks dengan operator yang boleh dikonfigurasi3-20+ token
anonym_legal_detokenize_textPulihkan PII asal dari teks yang ditokenkan1-5+ token
anonym_legal_get_balanceSemak baki token dan kitaran pengebilanPercuma *
anonym_legal_estimate_costAnggarkan kos token sebelum pemprosesanPercuma *
anonym_legal_list_sessionsSenaraikan sesi tokenisasi aktifPercuma *
anonym_legal_delete_sessionPadam sesi dan pemetaan tokennyaPercuma *

Rujukan Operator

Konfigurasikan anonymization per-entiti menggunakan parameter operator.

OperatorPeneranganParameterContoh Output
replaceGantikan dengan nilai khususnew_value (string, maks 100 aksara)<PERSON_1>
redactBuang secara kekalTiada[REDACTED]
hashHash sehalahash_type: SHA256 | SHA512a3f2b8c1...
encryptPenyulitan AES-256-GCMkunci (16-32 aksara)ENC:base64...
maskPenutupan aksara separachars_to_mask, masking_char, from_endJohn ****
keepSimpan nilai asalTiadaJohn Smith

Contoh Permintaan

Analisis Teks

{
  "text": "John Smith lives at 123 Main St, New York. SSN: 123-45-6789",
  "language": "en",
  "score_threshold": 0.5,
  "entities": ["PERSON", "LOCATION", "US_SSN"]
}

Anonymize dengan Operator Per-Entiti

{
  "text": "John Smith, SSN 123-45-6789, email john@example.com",
  "language": "en",
  "mode": "tokenize",
  "operators": {
    "PERSON": { "type": "replace" },
    "US_SSN": { "type": "mask", "chars_to_mask": 5, "from_end": false },
    "EMAIL_ADDRESS": { "type": "hash", "hash_type": "SHA256" }
  }
}

Respons (Anonymize)

{
  "anonymized_text": "<PERSON_1>, SSN ***-**-6789, email a3f2b8c1d4e5...",
  "entities_found": 3,
  "tokens_charged": 5,
  "session_id": "sess_abc123",
  "entity_types": { "PERSON": 1, "US_SSN": 1, "EMAIL_ADDRESS": 1 }
}

Kod Ralat

KodPeneranganPenyelesaian
400Parameter permintaan tidak sahSemak panjang teks (maks 100KB), konfigurasi operator
401Kunci API tidak sah atau hilangSahkan kunci API dalam Tetapan → Akses API
429Baki token telah habisSemak baki, tingkatkan pelan, atau tunggu untuk menetapkan semula kitaran
500Ralat pelayanCuba lagi selepas beberapa saat, hubungi sokongan jika berterusan

From the Blog

View all articles
Technical

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

July 8, 20266 min
AI Security

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

July 6, 20268 min
AI Security

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

July 2, 20266 min
Developer Resources

Developer portal for MCP Server integration

anonymize.dev is the dedicated developer portal for anonym.legal — featuring MCP Server guides, code examples, case studies, blog articles on AI data security, and a full glossary of privacy & AI terms.

Visit anonymize.devDeveloper BlogPrivacy Case Studies

Cuba anonym.legal MCP Percuma

Tiada kad kredit diperlukan. 200 token/siklus. Persediaan mengambil masa 2 minit.

Mulakan Percubaan PercumaLihat Dokumentasi

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.