Дилема розробника
Ви налагоджуєте виробничу проблему. Stack trace містить email-адреси клієнтів. Найшвидше рішення? Вставити в Claude і попросити допомоги.
Але ці дані клієнтів тепер:
- Зберігаються в системах Anthropic
- Потенційно використовуються для навчання (залежно від вашого плану)
- Доступні всім, хто має доступ до вашої історії чату
77% розробників вставляють конфіденційні дані в ШІ-інструменти. Більшість не усвідомлює наслідків, поки не стає надто пізно.
Рішення MCP Server
MCP Server (сервер Model Context Protocol) діє як прозорий проксі між вами та ШІ-асистентами. Він:
- Перехоплює ваші запити до того, як вони досягнуть ШІ
- Автоматично виявляє та анонімізує PII
- Надсилає до ШІ лише анонімізовані дані
- Де-анонімізує відповіді, щоб ви бачили оригінальний контекст
Ви взаємодієте з ШІ як зазвичай — захист невидимий.
Налаштування MCP Server
Передумови
- Node.js 18+
- Claude Desktop, Cursor або VS Code з розширенням Claude
- API-ключ anonym.legal (отримайте безкоштовно на anonym.legal/auth/signup)
Крок 1: Отримайте API-ключ
- Зареєструйтеся на anonym.legal/auth/signup
- Перейдіть до Налаштування → API-токени
- Згенеруйте новий токен
- Скопіюйте токен (ви побачите його лише один раз)
Крок 2: Налаштуйте Claude Desktop
Відредагуйте файл конфігурації Claude Desktop:
macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
Windows: %APPDATA%\Claude\claude_desktop_config.json
Linux: ~/.config/Claude/claude_desktop_config.json
Додайте MCP-сервер anonym.legal:
{
"mcpServers": {
"anonym-legal": {
"command": "npx",
"args": ["-y", "@anthropic/mcp-server-anonym-legal"],
"env": {
"ANONYM_API_KEY": "your-api-key-here"
}
}
}
}
Крок 3: Перезапустіть Claude Desktop
Закрийте та знову відкрийте Claude Desktop. Ви повинні побачити «anonym-legal» у списку MCP-серверів.
Конфігурація для Cursor IDE
Cursor використовує той самий протокол MCP. Додайте до налаштувань Cursor:
{
"mcp": {
"servers": {
"anonym-legal": {
"command": "npx",
"args": ["-y", "@anthropic/mcp-server-anonym-legal"],
"env": {
"ANONYM_API_KEY": "your-api-key-here"
}
}
}
}
}
Що анонімізується
MCP Server виявляє та анонімізує 285+ типів сутностей:
| Категорія | Приклади |
|---|---|
| Особисті | Імена, email, номери телефонів, дата народження |
| Фінансові | Кредитні картки, банківські рахунки, IBAN |
| Державні | SSN, номери паспортів, посвідчення водія |
| Технічні | IP-адреси, API-ключі, токени |
| Медичні | MRN, ідентифікатори пацієнтів, номери страхування |
| Корпоративні | Ідентифікатори співробітників, номери рахунків |
Приклад перетворення
Ваш запит:
Налагодьте цю помилку від користувача john.smith@acme.com:
Помилка: Платіж не пройшов для картки 4532-1234-5678-9012
ID клієнта: CUST-12345
IP: 192.168.1.100
Що бачить Claude:
Налагодьте цю помилку від користувача [EMAIL_1]:
Помилка: Платіж не пройшов для картки [CREDIT_CARD_1]
ID клієнта: [CUSTOMER_ID_1]
IP: [IP_ADDRESS_1]
Відповідь Claude (для вас):
Помилка для john.smith@acme.com свідчить про те, що на картці
4532-1234-5678-9012 може бути недостатньо коштів...
Ви бачите оригінальні дані; Claude бачив лише токени.
Розширена конфігурація
Користувацькі типи сутностей
Визначте додаткові шаблони для виявлення:
{
"mcpServers": {
"anonym-legal": {
"command": "npx",
"args": ["-y", "@anthropic/mcp-server-anonym-legal"],
"env": {
"ANONYM_API_KEY": "your-api-key",
"CUSTOM_PATTERNS": "JIRA-[0-9]+,TICKET-[A-Z0-9]+"
}
}
}
}
Список дозволених даних
Деякі дані не слід анонімізувати (публічні назви компаній, назви продуктів):
{
"env": {
"ANONYM_API_KEY": "your-api-key",
"ALLOWLIST": "Anthropic,Claude,anonym.legal"
}
}
Вимкнення певних типів сутностей
Якщо вам потрібно, щоб певні типи проходили без змін:
{
"env": {
"ANONYM_API_KEY": "your-api-key",
"DISABLED_ENTITIES": "PHONE_NUMBER,URL"
}
}
Перевірка
Перевірте, що анонімізація працює:
- Відкрийте Claude Desktop
- Вставте текст з очевидними PII: «Зв'яжіться з Іваном Петренком за адресою ivan@example.com»
- Перевірте журнали MCP-сервера (видно в інструментах розробника Claude Desktop)
- У журналі має з'явитися: «Анонімізовано: 2 сутності (PERSON, EMAIL_ADDRESS)»
Міркування безпеки
Де відбувається обробка
| Компонент | Розташування |
|---|---|
| MCP Server | Ваш комп'ютер (локально) |
| API виявлення PII | Сервери anonym.legal (Німеччина) |
| Модель ШІ | Сервери Anthropic/OpenAI |
Сам MCP-сервер працює локально. На API anonym.legal надсилається лише запит на виявлення (з хешованими/анонімізованими даними).
Зберігання даних
anonym.legal не зберігає ваші запити або відповіді. API:
- Отримує текст для аналізу
- Повертає позиції сутностей
- Негайно видаляє вхідні дані
Див. нашу політику конфіденційності для деталей.
Порівняння: без MCP Server і з ним
| Аспект | Без | З MCP Server |
|---|---|---|
| PII у запитах | Надсилаються до ШІ-провайдера | Замінюються токенами |
| Дані в журналах ШІ | Містять реальні PII | Містять лише токени |
| Ризик при витоку | Повний витік PII | Лише анонімізовані дані |
| Зміна робочого процесу | — | Немає (прозоро) |
Ціноутворення
Використання MCP Server включено в усі тарифні плани anonym.legal:
| Тариф | Токенів/місяць | Ціна |
|---|---|---|
| Free | 200 | €0 |
| Basic | 2 000 | €3/місяць |
| Pro | 10 000 | €15/місяць |
| Business | 50 000 | €29/місяць |
Більшість розробників залишаються на Basic (€3/місяць) при типовому використанні.
Висновок
ШІ-асистенти є необхідними для сучасної розробки, але вони не потребують доступу до даних ваших клієнтів.
Інтеграція MCP Server:
- Не вимагає змін у робочому процесі
- Автоматично захищає PII
- Працює з Claude Desktop, Cursor та VS Code
- Коштує €3/місяць для більшості розробників
Налаштуйте один раз і забудьте — ваші дані захищені за замовчуванням.
Почніть:
Джерела: