anonym.legal

By · Last updated 2026-06-14

73% van door AI gegenereerde apps slaat PII-behandeling over

Vibe Coding Safety: Voorkom PII-leaks in door AI gegenereerde code

Cursor, Windsurf en Claude Desktop leveren productiecode met snelheid — maar zonder PII-beveiliging. Anonimiseer gevoelige gegevens voordat ze uw AI IDE bereiken en verwijder deze automatisch uit gegenereerde code.

Gratis proefperiode startenMCP-server instellen
73%
door AI gegenereerde apps slaan PII-behandeling over
8,000+
MCP-servers openbaar blootgesteld
9.3
CVSS — LangChain CVE-2026-22708
CVE
CVE-2026-22708 — Cursor IDE

Waarom Vibe Coding PII-risico's creëert

Vibe coding versnelt ontwikkeling — maar AI-IDE's zoals Cursor en Windsurf verbruiken uw hele codebascontext, inclusief echte gegevens die in tests, fixtures of prompts worden gebruikt. PII sijpelt stiekem in modelcontext, trainingsfinetunes, logs en gegenereerde output.

Gedocumenteerde risico's in door AI ondersteunde ontwikkeling:

  • CVE-2026-22708 (Cursor IDE): Referentie- en PII-gegevens in open bestanden worden zonder filtering naar modelcontext verzonden. CVSS 8.1.
  • LangChain CVE-2026-22708: CVSS 9.3 — promptinjectie via RAG-documenten injecteert PII in onbedoelde modeluitvoer en logs.
  • 8.000+ blootgestelde MCP-servers: Openbare MCP-serverscans onthullen duizenden servers die rauwe PII verwerken zonder sanering, wat GDPR en HIPAA schendt.

Vier manieren om uw Vibe Coding-workflow te beschermen

Kies de integratie die bij uw stack past — of combineer ze voor volledige PII-dekking.

MCP-server

Anonimiseer prompts transparant in Claude Desktop, Cursor en alle MCP-compatibele IDE's. PII wordt vervangen voordat het het model bereikt; antwoorden worden automatisch gede-anonimiseerd.

Meer informatie

REST API

Integreer PII-anonimisering rechtstreeks in uw CI/CD-pipeline, testfixturegeneratoren of codereviewbots via één API-aanroep.

Meer informatie

Chrome-extensie

Bescherm browsergebaseerde AI-IDE's en code-assistenten. Anonimiseer tekst voordat deze uit de browser wordt verzonden — geen configuratie vereist.

Meer informatie

Desktop-app

Verwerk batchgewijze codebestanden, testfixtures en datasets lokaal voordat u ze deelt met AI-tools. Werkt offline zonder dat gegevens uw machine verlaten.

Meer informatie

Gebouwd voor developerworkflows

Native IDE-integratie

MCP Server maakt rechtstreeks verbinding met Cursor, Windsurf, Claude Desktop en VS Code. Geen middleware, geen proxy's — alleen transparante PII-anonimisering in uw bestaande workflow.

285+ entiteitstypen

Detecteer namen, e-mails, API-sleutels, referenties, SSN's, IBAN's en 285+ andere PII-typen in 48 talen — inclusief code-ingebouwde geheimen en hardgecodeerde testgegevens.

Reversibele anonimisering

Vervang PII met consistente placeholders (bijv. [PERSON_1], [EMAIL_1]) zodat door AI gegenereerde code functioneel blijft. De-anonimiseer output in één stap om originele waarden terug te zetten.

Zero-Knowledge-architectuur

Uw versleutelingssleutels verlaten uw apparaat nooit. anonym.legal kan uw originele gegevens niet lezen. CSPRNG-ondersteunde sleutelgeneratie met AES-256-GCM-versleuteling.

GDPR- en HIPAA-compliant

EU-gegevensresidentie. Anonimisering voldoet aan de GDPR-definitie artikel 4(1). Auditrapporten klaar voor DPA-vragen en HIPAA-compliancedocumentatie.

Auditlogboeken

Elke anonimiseringsgebeurtenis wordt geregistreerd — gedetecteerde entiteitstypen, tijdstempels en sessie-ID's — voor complianceaudits en incidentrespons.

Instellen in minder dan 5 minuten

1

Gratis account aanmaken

Registreer u op anonym.legal — gratis tier bevat 200 tokens/maand, alle 285+ entiteitstypen en volledige MCP Server-toegang in het Pro-plan.

2

MCP Server aan uw IDE toevoegen

Voeg de anonym-legal MCP Server-configuratie toe aan claude_desktop_config.json of Cursor-instellingen. Één JSON-blok — geen binaire installatie nodig.

3

Anonimiseer vóór elke AI-prompt

MCP Server onderschept prompts met PII en vervangt entiteiten door consistente placeholders voordat het model ze ziet. Volledig transparant.

4

De-anonimiseer AI-output

Plak door AI gegenereerde code in het de-anonimisering-eindpunt (of Chrome-extensie) om originele waarden terug te zetten. Uw echte gegevens hebben het model nooit geraakt.

Gerelateerde resources

Handleiding

Gebruik Claude en ChatGPT zonder PII-leaks

Stap-voor-stap MCP Server-instellingsgids voor Claude Desktop, Cursor en VS Code — met voorbeeldconfigs en verificatiestappen.

Blogartikel

Cursor en Claude: Bescherming van ontwikdelaarcredentials

Hoe u kredentiaal- en PII-leaks voorkomt bij het gebruik van Cursor IDE met Claude — behandeling van CVE-openbaarmakerenen en beperkingen.

Blogartikel

Waarom bedrijven AI-codeerkwaliteitstools verbieden (en hoe MCP het oploste)

De beveiligingsreden voor MCP-gebaseerde PII-anonimisering als zakelijk alternatief voor volledige verboden op AI-hulpprogramma's.

Codeer sneller. Lek niets.

Begin vandaag uw AI-coderingsworkflow te beschermen — gratis tier, geen creditcard vereist. MCP Server, REST API, Chrome-extensie en Desktop App inbegrepen.

Gratis proefperiode startenMCP-server instellen

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.