Yapay Zeka için Gizlilik Koruması — Claude Desktop, Cursor ve Herhangi bir MCP Aracıyla Çalışır
AI araçlarınızı HTTP taşıması aracılığıyla doğrudan anonym.legal'e bağlayın — sadece URL ve API anahtarını ekleyin. 48 dil, 6 anonimleştirme operatörü, varlık grupları, ön ayarlar ve kişisel şifreleme anahtarları.
AI Destekli Çalışmada Gizli Risk
Her ChatGPT, Claude veya Cursor kullandığınızda, hassas bilgileri paylaşma ihtimaliniz var. Çoğu kullanıcı, verilerinin üçüncü taraf AI sağlayıcılarına gönderildiğini fark etmez.
Müşteri isimleri ve e-postaları
Finansal hesap numaraları
Tıbbi kayıtlar ve hasta kimlikleri
Ticari sırlar ve özel veriler
Why Secure MCP Servers Matter — 2026 Research
8,000+
MCP servers publicly exposed
492
servers with zero authentication
36.7%
vulnerable to SSRF attacks
CVSS 8.8
CVE-2026-25253 severity
MCP servers that handle raw user prompts without PII filtering expose sensitive data to AI models and downstream tool calls. anonym.legal acts as a secure MCP gateway — anonymizing PII before it reaches any other MCP server, AI model, or external API.
Nasıl Çalışır: Otomatik Koruma
Normal Yazıyorsunuz
Hassas verilerle
AI Aracı
Cursor, Claude, vb.
anonym.legal MCP Sunucusu
1. Tespit Et
Hassas bilgileri bul
2. Değiştir
Yer tutucuları kullan
3. Sakla
Şifreli, geçici
AI İşler
Sadece güvenli yer tutucular
Değerleri Geri Yükle
Orijinal veriler geri
MCP Sunucusu, AI araçlarınız ile hassas veriler arasında bir gizlilik kalkanı görevi görür. AI, gerçek bilgilerinizi asla görmez.
Neler Korunur?
Sistem otomatik olarak 50'den fazla hassas bilgi türünü tespit eder ve korur
İnsanlar
John Doe, Jane Smith, Dr. Williams
E-postalar
john@example.com, info@company.org
Telefonlar
+1-555-1234, (555) 123-4567
Kredi Kartları
4532-1234-5678-9010
Adresler
123 Main Street, New York, NY
Tarihler
15 Ocak 2026, 01/15/2026
Tıbbi Bilgiler
Hasta ID'si, reçete numaraları
Finansal Kimlikler
IBAN'lar, Vergi Kimlikleri, KDV numaraları
Dijital Tanımlayıcılar
IP adresleri, MAC adresleri, URL'ler
Ve 40'tan Fazla Diğer Tür
Plaka numaraları, pasaport numaraları, vb.
Ana Faydalar
Claude Desktop, Cursor ve Tüm MCP Araçlarıyla Çalışır
HTTP taşıması - yapılandırmanıza bir URL ve API anahtarı ekleyin. Claude Desktop, Cursor, VS Code ve herhangi bir MCP aracıyla çalışır. Node.js gerekmez.
6 Anonimleştirme Operatörü
Doğru yöntemi seçin: Değiştir, Kapat, Hash (SHA-256/512), Şifrele (AES-256), Maske veya Tut. Her varlık türü için farklı operatörler uygulayın.
Varlık Grupları & Şablonlar
Önceden tanımlanmış grupları (EVRENSEL, FINANSAL, DACH, FRANSA, KUZey_AMERİKA) kullanın veya oturumlar arasında tutarlı anonimleştirme için kişisel şablonlar oluşturun.
48 Dil Destekleniyor
İngilizce, Almanca, Fransızca, İspanyolca, Çince, Japonca, Arapça ve 41 diğer dilde PII'yi tespit eder. RTL desteği dahildir.
Kişisel Şifreleme Anahtarları
Şifreleme operatörü için kendi AES-128/192/256 anahtarlarınızı yükleyin. Anahtarınızla istediğiniz zaman şifreyi çözün. Anahtarlar, hesabınızda güvenli bir şekilde saklanır.
Oturum Yönetimi
Geri döndürülebilir anonimleştirme için oturum ID'leri ile tokenizasyon modu. Oturumları listeleyin, yönetin ve silin. 24 saat veya 30 günlük kalıcılık seçenekleri.
Favori AI Araçlarınızla Çalışır
HTTP taşıması — Claude Desktop, Cursor, herhangi bir MCP aracı
Cursor IDE
AvailableAI yardımıyla kodlama yaparken kod sırlarını ve hassas verileri koruyun.
Claude Desktop
AvailableHTTP taşıması — URL ve API anahtarını ekleyin. Yerel kurulum gerekmez. claude_desktop_config.json'a ekleyin
Devam Et (VS Code)
AvailableVisual Studio Code'da doğrudan güvenli AI kodlama asistanı entegrasyonu.
Cline (VS Code)
AvailableMCP HTTP aracılığıyla otomatik gizlilik koruması ile AI destekli kodlama.
Herhangi Bir MCP Aracı
AvailableAkışa uygun HTTP taşıması, herhangi bir MCP uyumlu uygulama ile çalışır.
2 Dakikada Kurulum
HTTP taşıması tüm istemciler için çalışır — Claude Desktop, Cursor ve herhangi bir MCP aracı
Claude Desktop, Cursor ve herhangi bir MCP aracı:
- 1Ayarlar → API Erişimi'nden API anahtarınızı alın
- 2MCP istemci yapılandırma dosyanızı açın
- 3URL https://anonym.legal/mcp'yi Yetkilendirme: Bearer YOUR_KEY ile ekleyin
- 4AI aracınızı yeniden başlatın — 7 gizlilik aracı kullanılabilir!
{
"mcpServers": {
"anonym-legal": {
"type": "http",
"url": "https://anonym.legal/mcp",
"headers": {
"Authorization": "Bearer YOUR_API_KEY"
}
}
}
}HTTP (Cursor, VS Code, vb.):
- 1Ayarlar → API Erişimi'nden API anahtarınızı alın.
- 2MCP sunucu URL'sini ekleyin: https://anonym.legal/mcp
- 3Authorization başlığını Bearer token ile yapılandırın.
- 4Anında çalışır — Node.js yok, yerel sunucu yok
{
"mcpServers": {
"anonym-legal": {
"type": "http",
"url": "https://anonym.legal/mcp",
"headers": {
"Authorization": "Bearer YOUR_API_KEY"
}
}
}
}Kullanım Senaryoları
Yazılım Geliştirme
API anahtarları, veritabanı kimlik bilgileri ve müşteri verileri içeren kodu, AI sağlayıcılarına sırları ifşa etmeden gözden geçirin.
Hukuk Büroları
AI kullanarak belgeleri taslak oluştururken müşteri isimlerini, dava numaralarını ve hassas detayları anonimleştirin, avukat-müvekkil gizliliğini sağlamak için.
Sağlık Hizmetleri
Hasta notlarını ve raporlarını AI yardımıyla analiz edin, hasta kimliklerini ve tıbbi kayıtları tamamen özel tutun.
Müşteri Desteği
Müşteri taleplerini AI yardımıyla işleyin, e-posta adreslerini, telefon numaralarını ve hesap detaylarını otomatik olarak koruyun.
Finans
Hesap numaralarını, işlem detaylarını ve müşteri kimliklerini korurken rapor analizi için AI kullanın.
MCP Sunucusu vs Manuel Kapatma
| Açı | Manuel Kapatma | anonym.legal MCP |
|---|---|---|
| Hız | Belge başına dakikalar | < 1 saniye |
| Doğruluk | İnsan hatasına açık | 95%+ AI doğruluğu |
| Geri Döndürülebilir | Hayır - kalıcı | Evet - tamamen geri döndürülebilir |
| Bakım | Sürekli dikkat | Otomatik |
| Diller | Bir seferde bir | 48 aynı anda |
| Entegrasyon | Kopyala/yapıştır iş akışı | Araçlarınızda kesintisiz |
| Maliyet | Personel zamanı | Ayda €0'dan itibaren |
anonym.legal MCP vs. Unprotected MCP
Without a secure MCP server layer, raw PII flows into AI models and all downstream tool calls — including other MCP servers, APIs, and logs. anonym.legal anonymizes data before it leaves your environment.
| Capability | Unprotected MCP Server | anonym.legal MCP |
|---|---|---|
| PII in AI prompts | Raw names, emails, SSNs sent to LLM | Anonymized tokens sent — originals never leave |
| Authentication | Often none (492 servers exposed, no auth) | Bearer token + rate limiting on every request |
| SSRF protection | 36.7% vulnerable to SSRF (CVE-2026-25253) | SSRF allowlist enforced — no private IP access |
| Data to downstream MCPs | Raw PII forwarded to all connected tools | Anonymized before forwarding — zero PII leakage |
| GDPR / HIPAA compliance | Non-compliant — PII in AI training data risk | Compliant — PII stays encrypted, reversible only by you |
| Audit trail | No log of what PII was exposed | Session-based tokens with full detokenization audit |
| Multilingual PII detection | English-only or no detection | 285+ entity types across 48 languages |
Her istemi otomatik olarak anonim kılın — manuel adım yok
Claude Code kancası, Claude'a ulaşmadan önce her istemi yakalar, MCP sunucusu ile KİŞİ'yi kaldırır ve yanıtta orijinal değerleri geri yükler. Tek seferlik kurulum sonra her mesajda sessizce çalışır.
Anonim hale getirme kancası oluşturun
~/.claude/hooks/anonymize-prompt.py olarak kaydedin — her UserPromptSubmit olayını yakalar ve MCP sunucusunu çağırır.
# ~/.claude/hooks/anonymize-prompt.py
import sys, json, requests, os
data = json.load(sys.stdin)
prompt = data.get("prompt", "")
key = os.environ.get("ANONYM_API_KEY", "")
resp = requests.post("https://anonym.legal/api/mcp/anonymize",
headers={"Authorization": f"Bearer {key}"},
json={"text": prompt, "language": "en", "mode": "tokenize"})
if resp.ok:
result = resp.json()
data["prompt"] = result["anonymized_text"]
data["session_id"] = result["session_id"]
print(json.dumps(data))Geri yükleme kancası oluşturun
~/.claude/hooks/deanonymize-response.py olarak kaydedin — oturum kimliğini kullanarak Claude'ın yanıtını otomatik olarak çözer.
# ~/.claude/hooks/deanonymize-response.py
import sys, json, requests, os
data = json.load(sys.stdin)
response = data.get("response", "")
session_id = data.get("session_id", "")
key = os.environ.get("ANONYM_API_KEY", "")
if session_id:
resp = requests.post("https://anonym.legal/api/mcp/detokenize",
headers={"Authorization": f"Bearer {key}"},
json={"text": response, "session_id": session_id})
if resp.ok:
data["response"] = resp.json().get("detokenized_text", response)
print(json.dumps(data))Claude Code ayarlarında kancaları kaydedin
Her iki kancayı ~/.claude/settings.json'daki hooks anahtarının altına ekleyin.
// ~/.claude/settings.json
{
"hooks": {
"UserPromptSubmit": [
{
"hooks": [{"type": "command",
"command": "python3 ~/.claude/hooks/anonymize-prompt.py"}]
}
],
"Stop": [
{
"hooks": [{"type": "command",
"command": "python3 ~/.claude/hooks/deanonymize-response.py"}]
}
]
}
}Sıkça Sorulan Sorular
Claude Desktop veya Cursor'a nasıl bağlanırım?
Tüm istemciler HTTP taşıması kullanır — URL https://anonym.legal/mcp ve API anahtarınızı MCP yapılandırma dosyanıza eklemeniz yeterlidir. Node.js veya yerel kurulum gerekmez. Claude Code kullanıcıları için kanca sistemi, her isteme tam otomatik anonimleştirme sağlar.
Hangi operatörler mevcut?
6 operatör: Değiştir (sahte veri), Kapat (kaldır), Hash (SHA-256/512), Şifrele (AES-256 anahtarınızla), Maske (kısmi gizle) ve Tut (anonimleştirmeden hariç tut).
Kendi şifreleme anahtarlarımı kullanabilir miyim?
Evet! Kişisel AES anahtarlarınızı (16/24/32 karakter) hesabınızdan yükleyin veya manuel olarak girin. Anahtarınızla şifreleyin, daha sonra aynı anahtar ile şifreyi çözün. Anahtarlar asla kontrolünüzden çıkmaz.
Varlık grupları nedir?
Önceden tanımlanmış koleksiyonlar: EVRENSEL (yaygın PII), FINANSAL (bankacılık), DACH (Almanca konuşan), FRANSA, KUZey_AMERİKA, vb. Hangi varlıkların tespit edileceğini yapılandırmada zaman kazandırır.
Redact ve tokenize modları arasındaki fark nedir?
Redact modu PII'yi kalıcı olarak kaldırır. Tokenize modu, geri döndürülebilir tokenler ile değiştirir ve bir session_id döndürür. Orijinal değerleri geri yüklemek için detokenize_text ile session_id kullanın.
Oturumlar nasıl çalışır?
Tokenizasyon oturumlar oluşturur (24 saat veya 30 günlük kalıcılık). Aktif oturumları görmek için list_sessions kullanın, silmek için delete_session kullanın. Oturumlar, tokenler ve orijinal değerler arasındaki eşlemeyi saklar.
API Referansı
MCP protokolü üzerinden 7 araç mevcuttur. Ücretsiz işlemler * ile işaretlenmiştir.
| Araç | Açıklama | Maliyet |
|---|---|---|
| anonym_legal_analyze_text | Metni değiştirmeden PII varlıklarını tespit et | 2-10+ jeton |
| anonym_legal_anonymize_text | Yapılandırılabilir operatörlerle metni anonimleştir | 3-20+ jeton |
| anonym_legal_detokenize_text | Tokenleştirilmiş metinden orijinal PII'yi geri yükle | 1-5+ jeton |
| anonym_legal_get_balance | Jeton bakiyesini ve faturalama döngüsünü kontrol et | Ücretsiz * |
| anonym_legal_estimate_cost | İşlemden önce jeton maliyetini tahmin et | Ücretsiz * |
| anonym_legal_list_sessions | Aktif tokenizasyon oturumlarını listele | Ücretsiz * |
| anonym_legal_delete_session | Bir oturumu ve token eşlemelerini sil | Ücretsiz * |
Operatör Referansı
Operatör parametresini kullanarak varlık başına anonimleştirmeyi yapılandır.
| Operatör | Açıklama | Parametreler | Örnek Çıktı |
|---|---|---|---|
| replace | Özel değerle değiştir | new_value (string, max 100 karakter) | <PERSON_1> |
| redact | Kalıcı olarak kaldır | Yok | [REDACTED] |
| hash | Tek yönlü hash | hash_type: SHA256 | SHA512 | a3f2b8c1... |
| encrypt | AES-256-GCM şifrelemesi | anahtar (16-32 karakter) | ENC:base64... |
| mask | Kısmi karakter maskeleme | maskelenecek_karakterler, maskeleme_karakteri, sondan | John **** |
| keep | Orijinal değeri koru | Yok | John Smith |
İstek Örnekleri
Metni Analiz Et
{
"text": "John Smith lives at 123 Main St, New York. SSN: 123-45-6789",
"language": "en",
"score_threshold": 0.5,
"entities": ["PERSON", "LOCATION", "US_SSN"]
}Varlık Başına Operatörlerle Anonimleştir
{
"text": "John Smith, SSN 123-45-6789, email john@example.com",
"language": "en",
"mode": "tokenize",
"operators": {
"PERSON": { "type": "replace" },
"US_SSN": { "type": "mask", "chars_to_mask": 5, "from_end": false },
"EMAIL_ADDRESS": { "type": "hash", "hash_type": "SHA256" }
}
}Yanıt (Anonimleştir)
{
"anonymized_text": "<PERSON_1>, SSN ***-**-6789, email a3f2b8c1d4e5...",
"entities_found": 3,
"tokens_charged": 5,
"session_id": "sess_abc123",
"entity_types": { "PERSON": 1, "US_SSN": 1, "EMAIL_ADDRESS": 1 }
}Hata Kodları
| Kod | Açıklama | Çözüm |
|---|---|---|
| 400 | Geçersiz istek parametreleri | Metin uzunluğunu kontrol et (maks 100KB), operatör yapılandırması |
| 401 | Geçersiz veya eksik API anahtarı | Ayarlar → API Erişimi'nde API anahtarını doğrula |
| 429 | Jeton bakiyesi tükendi | Bakiyeyi kontrol et, planı yükselt veya döngü sıfırlanmasını bekle |
| 500 | Sunucu hatası | Birkaç saniye sonra tekrar dene, sürekli olursa destekle iletişime geç |
From the Blog
View all articlesCross-Application PII: Word, Chrome, and AI
Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.
AI Coding Assistants Leak Production PII
Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.
Screenshot PII: Leaks in Internal Tools
Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.
Developer portal for MCP Server integration
anonymize.dev is the dedicated developer portal for anonym.legal — featuring MCP Server guides, code examples, case studies, blog articles on AI data security, and a full glossary of privacy & AI terms.
anonym.legal MCP'yi Ücretsiz Deneyin
Kredi kartı gerekmez. 200 token/döngü. Kurulum 2 dakika sürer.