anonym.legal

By · Last updated 2026-06-14

73% din aplicațiile AI pierd gestionarea PII

Siguranța Vibe Coding: Preveniți scurgerile PII în codul generat de AI

Cursor, Windsurf și Claude Desktop livrează cod de producție cu viteză — dar fără protecția PII. Anonimizați datele sensibile înainte de a le trimite IDE-ului AI și îndepărtați-le din codul generat automat.

Comenzi perioada de probă gratuităConfigurați MCP Server
73%
din aplicații omit gestionarea PII
8,000+
servere MCP expuse public
9.3
CVSS — LangChain CVE-2026-22708
CVE
CVE-2026-22708 — Cursor IDE

De ce Vibe Coding creează risc PII

Vibe coding accelerează dezvoltarea — dar IDE-urile AI cum ar fi Cursor și Windsurf ingerează întregul context al bazei de cod, inclusiv orice date reale folosite în teste, fixaturi sau solicitări. PII se infiltrează în contextul modelului, ajustări fine, jurnale și rezultate generate în tăcere.

Riscuri documentate în dezvoltarea asistată de AI:

  • CVE-2026-22708 (Cursor IDE): Date de acreditare și PII în fișiere deschise transmise la contextul modelului fără filtrare. CVSS 8.1.
  • LangChain CVE-2026-22708: CVSS 9.3 — injecție de solicitare prin documente RAG injectează PII în ieșiri și jurnale de model nedorite.
  • 8000+ servere MCP expuse: Scanerele publice ale serverelor MCP dezvăluie mii care procesează PII brut fără dezinfectare, încălcând GDPR și HIPAA.

Patru moduri de a vă proteja fluxul de lucru Vibe Coding

Alegeți integrarea care se potrivește stackului dvs. — sau combinați-le pentru acoperire completă PII.

MCP Server

Anonimizați solicitările transparent în Claude Desktop, Cursor și orice IDE compatibil cu MCP. PII este înlocuit înainte de a ajunge la model; răspunsurile sunt deanonimizate automat.

Aflați mai multe

REST API

Integrați anonimizarea PII direct în conducta CI/CD, generatoare de fixturi de test sau roboți de revizuire a codului prin apel API simplu.

Aflați mai multe

Extensie Chrome

Protejați IDE-urile AI bazate pe browser și asistenții de codare. Anonimizează textul înainte de a fi trimis din browser — fără configurație.

Aflați mai multe

Aplicație desktop

Procesază în lot fișiere de cod, fixturi de test și seturi de date local înainte de a le partaja cu instrumente AI. Funcționează offline cu scurgere de date zero.

Aflați mai multe

Construit pentru fluxurile de lucru ale dezvoltatorilor

Integrare IDE nativă

MCP Server se conectează direct la Cursor, Windsurf, Claude Desktop și VS Code. Fără middleware, fără proxy-uri — doar anonimizare transparentă PII în fluxul de lucru existent.

285+ tipuri de entități

Detectați nume, e-mailuri, chei API, acreditări, SSN, IBAN și 285+ alte tipuri PII în 48 de limbi — inclusiv secrete încorporate în cod și date de test hardcodate.

Anonimizare reversibilă

Înlocuiți PII cu substituenți consecvenți (de ex. [PERSON_1], [EMAIL_1]) pentru ca codul generat de AI să rămână funcțional. Deanonimizați rezultatul într-un pas pentru a restabili valorile reale.

Arhitectură cu cunoștințe zero

Cheile de criptare dvs. nu părăsesc niciodată dispozitivul dvs. anonym.legal nu poate citi datele dvs. originale. Generare de chei susținută de CSPRNG cu criptare AES-256-GCM.

Conformitate GDPR și HIPAA

Reşedinţă a datelor UE. Anonimizarea îndeplinește definiția GDPR articolul 4(1). Rapoarte gata de audit pentru investigații DPA și documentație conformitate HIPAA.

Jurnale de audit

Fiecare eveniment de anonimizare este înregistrat — tipuri de entități detectate, mărci temporale și ID-uri de sesiune — pentru auditurile de conformitate și răspunsul la incidente.

Configurare în sub 5 minute

1

Creați un cont gratuit

Înscrieți-vă pe anonym.legal — nivelul gratuit include 200 de token-uri/lună, toate tipurile de entități 285+ și acces complet MCP Server pe planul Pro.

2

Adăugați MCP Server la IDE-ul dvs.

Adăugați configurația anonym-legal MCP Server la claude_desktop_config.json sau setările Cursor. Un bloc JSON — fără instalare binară.

3

Anonimizați înainte de fiecare prompt AI

MCP Server interceptează solicitări care conțin PII și înlocuiește entitățile cu substituenți consecvenți înainte de a vedea modelul. Complet transparent.

4

Deanonimizați ieșire AI

Lipiți codul generat de AI în punctul final de deanonimizare (sau extensie Chrome) pentru a restabili valorile originale. Datele dvs. reale nu au atins niciodată modelul.

Resurse conexe

Tutorial

Utilizați Claude și ChatGPT fără a scurge PII

Ghid pas cu pas pentru configurarea MCP Server pentru Claude Desktop, Cursor și VS Code — cu exemple de configurare și pași de verificare.

Articol de blog

Cursor și Claude: Protejarea acreditărilor dezvoltatorului

Cum să preveniți scurgerea acreditărilor și PII atunci când utilizați IDE Cursor cu Claude — acoperind dezvăluiri CVE și atenuări.

Articol de blog

De ce întreprinderile interzic instrumentele de codare AI (și cum MCP remediază)

Cazul de securitate pentru anonimizarea PII bazată pe MCP ca alternativă Enterprise la interzicerile complete ale instrumentelor AI.

Codificați mai repede. Nu scurge nimic.

Începeți să vă protejați fluxul de lucru de codare AI astazi — nivel gratuit, fără card de credit. MCP Server, REST API, extensie Chrome și aplicație desktop incluse.

Comenzi perioada de probă gratuităConfigurați MCP Server

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.