Дилемма разработчика
Вы отлаживаете проблему в производственной среде. В трассировке стека указаны адреса электронной почты клиентов. Какое самое быстрое решение? Вставьте это в Claude и попросите о помощи.
Но эти данные клиентов теперь:
- Хранятся в системах Anthropic
- Потенциально используются для обучения (в зависимости от вашего плана)
- Видны любому, кто имеет доступ к вашей истории чата
77% разработчиков вставляют конфиденциальные данные в инструменты AI. Большинство не осознают последствия, пока не станет слишком поздно.
Решение MCP Server
Сервер Model Context Protocol (MCP) выступает в качестве прозрачного прокси между вами и AI-ассистентами. Он:
- Перехватывает ваши запросы до того, как они достигнут AI
- Автоматически обнаруживает и анонимизирует PII
- Отправляет только анонимизированные данные в AI
- Де-анонимизирует ответы, чтобы вы видели оригинальный контекст
Вы взаимодействуете с AI как обычно — защита невидима.
Настройка MCP Server
Предварительные требования
- Node.js 18+
- Claude Desktop, Cursor или VS Code с расширением Claude
- API-ключ anonym.legal (получите бесплатный на anonym.legal/auth/signup)
Шаг 1: Получите свой API-ключ
- Зарегистрируйтесь на anonym.legal/auth/signup
- Перейдите в Настройки → API Токены
- Сгенерируйте новый токен
- Скопируйте токен (вы увидите его только один раз)
Шаг 2: Настройте Claude Desktop
Отредактируйте файл конфигурации Claude Desktop:
macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
Windows: %APPDATA%\Claude\claude_desktop_config.json
Linux: ~/.config/Claude/claude_desktop_config.json
Добавьте сервер anonym.legal MCP:
{
"mcpServers": {
"anonym-legal": {
"command": "npx",
"args": ["-y", "@anthropic/mcp-server-anonym-legal"],
"env": {
"ANONYM_API_KEY": "your-api-key-here"
}
}
}
}
Шаг 3: Перезапустите Claude Desktop
Закройте и снова откройте Claude Desktop. Вы должны увидеть "anonym-legal" в списке серверов MCP.
Конфигурация для Cursor IDE
Cursor использует тот же протокол MCP. Добавьте в настройки Cursor:
{
"mcp": {
"servers": {
"anonym-legal": {
"command": "npx",
"args": ["-y", "@anthropic/mcp-server-anonym-legal"],
"env": {
"ANONYM_API_KEY": "your-api-key-here"
}
}
}
}
}
Что анонимизируется
Сервер MCP обнаруживает и анонимизирует 285+ типов сущностей:
| Категория | Примеры |
|---|---|
| Личные | Имена, электронные почты, номера телефонов, ДР |
| Финансовые | Кредитные карты, банковские счета, IBAN |
| Государственные | SSN, номера паспортов, водительские удостоверения |
| Технические | IP-адреса, API-ключи, токены |
| Здравоохранение | MRN, идентификаторы пациентов, номера страховок |
| Корпоративные | Идентификаторы сотрудников, номера счетов |
Пример трансформации
Ваш запрос:
Отладьте эту ошибку от пользователя john.smith@acme.com:
Ошибка: Платеж не прошел для карты 4532-1234-5678-9012
Идентификатор клиента: CUST-12345
IP: 192.168.1.100
Что видит Claude:
Отладьте эту ошибку от пользователя [EMAIL_1]:
Ошибка: Платеж не прошел для карты [CREDIT_CARD_1]
Идентификатор клиента: [CUSTOMER_ID_1]
IP: [IP_ADDRESS_1]
Ответ Claude (вам):
Ошибка для john.smith@acme.com указывает на то, что карта
4532-1234-5678-9012 может иметь недостаточно средств...
Вы видите оригинальные данные; Claude видел только токены.
Расширенная конфигурация
Пользовательские типы сущностей
Определите дополнительные шаблоны для обнаружения:
{
"mcpServers": {
"anonym-legal": {
"command": "npx",
"args": ["-y", "@anthropic/mcp-server-anonym-legal"],
"env": {
"ANONYM_API_KEY": "your-api-key",
"CUSTOM_PATTERNS": "JIRA-[0-9]+,TICKET-[A-Z0-9]+"
}
}
}
}
Разрешить определенные данные
Некоторые данные не должны анонимизироваться (публичные названия компаний, названия продуктов):
{
"env": {
"ANONYM_API_KEY": "your-api-key",
"ALLOWLIST": "Anthropic,Claude,anonym.legal"
}
}
Отключить определенные типы сущностей
Если вам нужно, чтобы определенные типы проходили:
{
"env": {
"ANONYM_API_KEY": "your-api-key",
"DISABLED_ENTITIES": "PHONE_NUMBER,URL"
}
}
Проверка
Проверьте, что анонимизация работает:
- Откройте Claude Desktop
- Вставьте текст с очевидным PII: "Свяжитесь с Джоном Смитом по адресу john@example.com"
- Проверьте журналы сервера MCP (видно в инструментах разработчика Claude Desktop)
- Журнал должен показывать: "Анонимизировано: 2 сущности (PERSON, EMAIL_ADDRESS)"
Соображения по безопасности
Где происходит обработка
| Компонент | Местоположение |
|---|---|
| MCP Server | Ваш компьютер (локально) |
| API для обнаружения PII | серверы anonym.legal (Германия) |
| AI Модель | серверы Anthropic/OpenAI |
Сам сервер MCP работает локально. Только запрос на обнаружение (с хешированными/анонимизированными данными) отправляется на API anonym.legal.
Хранение данных
anonym.legal не хранит ваши запросы или ответы. API:
- Получает текст для анализа
- Возвращает позиции сущностей
- Немедленно отбрасывает входные данные
Смотрите нашу политику конфиденциальности для получения подробной информации.
Сравнение: Без и с MCP Server
| Аспект | Без | С MCP Server |
|---|---|---|
| PII в запросах | Отправлено поставщику AI | Заменено токенами |
| Данные в логах AI | Содержит реальные PII | Содержит только токены |
| Уязвимость при утечке | Полные PII утекли | Только анонимизированные данные |
| Изменение рабочего процесса | Нет | Нет (прозрачно) |
Цены
Использование MCP Server включено во все планы anonym.legal:
| План | Токены/месяц | Цена |
|---|---|---|
| Бесплатный | 200 | €0 |
| Базовый | 2,000 | €3/месяц |
| Профессиональный | 10,000 | €15/месяц |
| Бизнес | 50,000 | €29/месяц |
Большинство разработчиков остаются на Базовом (€3/месяц) с типичным использованием.
Заключение
AI-ассистенты необходимы для современного развития, но им не нужно видеть данные ваших клиентов.
Интеграция MCP Server:
- Не требует изменений в рабочем процессе
- Автоматически защищает PII
- Работает с Claude Desktop, Cursor и VS Code
- Стоит €3/месяц для большинства разработчиков
Настройте это один раз и забудьте об этом — ваши данные защищены по умолчанию.
Начните:
Источники: