Bảo vệ Quyền riêng tư cho AI — Hoạt động với Claude Desktop, Cursor và bất kỳ công cụ MCP nào
Kết nối công cụ AI của bạn trực tiếp với anonym.legal thông qua vận chuyển HTTP — chỉ cần thêm URL và khóa API. 48 ngôn ngữ, 6 toán tử ẩn danh, nhóm thực thể, cài đặt sẵn và khóa mã hóa cá nhân.
Rủi ro ẩn trong công việc hỗ trợ AI
Mỗi khi bạn sử dụng ChatGPT, Claude hoặc Cursor, bạn có thể đang chia sẻ thông tin nhạy cảm. Hầu hết người dùng không nhận ra rằng dữ liệu của họ đang được gửi đến các nhà cung cấp AI bên thứ ba.
Tên và email khách hàng
Số tài khoản tài chính
Hồ sơ y tế và ID bệnh nhân
Bí mật thương mại và dữ liệu độc quyền
Why Secure MCP Servers Matter — 2026 Research
8,000+
MCP servers publicly exposed
492
servers with zero authentication
36.7%
vulnerable to SSRF attacks
CVSS 8.8
CVE-2026-25253 severity
MCP servers that handle raw user prompts without PII filtering expose sensitive data to AI models and downstream tool calls. anonym.legal acts as a secure MCP gateway — anonymizing PII before it reaches any other MCP server, AI model, or external API.
Cách hoạt động: Bảo vệ tự động
Bạn viết bình thường
Với dữ liệu nhạy cảm
Công cụ AI
Cursor, Claude, v.v.
Máy chủ MCP anonym.legal
1. Phát hiện
Tìm thông tin nhạy cảm
2. Thay thế
Sử dụng các biến thể
3. Lưu trữ
Được mã hóa, tạm thời
AI xử lý
Chỉ các biến thể an toàn
Khôi phục giá trị
Dữ liệu gốc trở lại
Máy chủ MCP hoạt động như một lá chắn quyền riêng tư giữa các công cụ AI của bạn và dữ liệu nhạy cảm. AI không bao giờ thấy thông tin thực của bạn.
Những gì được bảo vệ?
Hệ thống tự động phát hiện và bảo vệ hơn 285 loại thông tin nhạy cảm
Người
John Doe, Jane Smith, Dr. Williams
john@example.com, info@company.org
Điện thoại
+1-555-1234, (555) 123-4567
Thẻ tín dụng
4532-1234-5678-9010
Địa chỉ
123 Main Street, New York, NY
Ngày tháng
15 tháng 1, 2026, 01/15/2026
Thông tin y tế
ID bệnh nhân, số đơn thuốc
ID tài chính
IBAN, Mã số thuế, Số VAT
Định danh kỹ thuật số
Địa chỉ IP, Địa chỉ MAC, URL
Và hơn 40 loại khác
Biển số xe, số hộ chiếu, v.v.
Lợi ích chính
Hoạt động với Claude Desktop, Cursor và tất cả các công cụ MCP
Vận chuyển HTTP - chỉ cần thêm một URL và khóa API vào cấu hình của bạn. Hoạt động với Claude Desktop, Cursor, VS Code và bất kỳ công cụ MCP nào. Không cần Node.js.
6 Nhà điều hành ẩn danh
Chọn phương pháp phù hợp: Thay thế, Xóa, Băm (SHA-256/512), Mã hóa (AES-256), Che giấu hoặc Giữ lại. Áp dụng các nhà điều hành khác nhau cho từng loại thực thể.
Nhóm thực thể & Mẫu
Sử dụng các nhóm được định nghĩa trước (UNIVERSAL, FINANCIAL, DACH, FRANCE, NORTH_AMERICA) hoặc tạo mẫu cá nhân để ẩn danh nhất quán qua các phiên.
Hỗ trợ 48 ngôn ngữ
Phát hiện PII bằng tiếng Anh, Đức, Pháp, Tây Ban Nha, Trung Quốc, Nhật Bản, Ả Rập và 41 ngôn ngữ khác. Hỗ trợ RTL bao gồm.
Khóa mã hóa cá nhân
Tải khóa AES-128/192/256 của riêng bạn cho nhà điều hành mã hóa. Giải mã bất cứ lúc nào với khóa của bạn. Khóa được lưu trữ an toàn trong tài khoản của bạn.
Quản lý phiên
Chế độ token hóa với ID phiên cho ẩn danh có thể đảo ngược. Liệt kê, quản lý và xóa các phiên. Tùy chọn lưu trữ 24h hoặc 30 ngày.
Hoạt động với các công cụ AI yêu thích của bạn
Vận chuyển HTTP — Claude Desktop, Cursor, bất kỳ công cụ MCP nào
Cursor IDE
AvailableBảo vệ bí mật mã và dữ liệu nhạy cảm trong khi lập trình với sự hỗ trợ của AI qua HTTP
Claude Desktop
AvailableVận chuyển HTTP — thêm URL và khóa API. Không cần thiết lập cục bộ. Chỉ cần thêm vào claude_desktop_config.json
Tiếp tục (VS Code)
AvailableTích hợp trợ lý lập trình AI an toàn trực tiếp trong Visual Studio Code qua HTTP
Cline (VS Code)
AvailableLập trình với AI với bảo vệ quyền riêng tư tự động qua MCP HTTP
Bất kỳ công cụ MCP nào
AvailableGiao thức HTTP có thể phát trực tuyến hoạt động với bất kỳ ứng dụng tương thích MCP nào
Cài đặt trong 2 phút
Vận chuyển HTTP hoạt động cho tất cả máy khách — Claude Desktop, Cursor và bất kỳ công cụ MCP nào
Claude Desktop, Cursor và bất kỳ công cụ MCP nào:
- 1Lấy khóa API từ Cài đặt → Quyền truy cập API
- 2Mở tệp cấu hình máy khách MCP
- 3Thêm URL https://anonym.legal/mcp với Authorization: Bearer YOUR_KEY
- 4Khởi động lại công cụ AI của bạn — 7 công cụ quyền riêng tư có sẵn!
{
"mcpServers": {
"anonym-legal": {
"type": "http",
"url": "https://anonym.legal/mcp",
"headers": {
"Authorization": "Bearer YOUR_API_KEY"
}
}
}
}HTTP (Cursor, VS Code, v.v.):
- 1Lấy khóa API của bạn từ Cài đặt → Truy cập API
- 2Thêm URL máy chủ MCP: https://anonym.legal/mcp
- 3Cấu hình tiêu đề Ủy quyền với mã thông báo Bearer
- 4Hoạt động ngay tức thì — không có Node.js, không có máy chủ cục bộ
{
"mcpServers": {
"anonym-legal": {
"type": "http",
"url": "https://anonym.legal/mcp",
"headers": {
"Authorization": "Bearer YOUR_API_KEY"
}
}
}
}Các trường hợp sử dụng
Phát triển phần mềm
Xem xét mã chứa khóa API, thông tin xác thực cơ sở dữ liệu và dữ liệu khách hàng mà không tiết lộ bí mật cho các nhà cung cấp AI.
Công ty luật
Ẩn danh tên khách hàng, số vụ án và thông tin nhạy cảm khi sử dụng AI để soạn thảo tài liệu, đảm bảo quyền riêng tư giữa luật sư và khách hàng.
Chăm sóc sức khỏe
Phân tích ghi chú và báo cáo bệnh nhân với sự hỗ trợ của AI trong khi giữ cho danh tính bệnh nhân và hồ sơ y tế hoàn toàn riêng tư.
Hỗ trợ khách hàng
Xử lý yêu cầu của khách hàng với sự trợ giúp của AI trong khi tự động bảo vệ địa chỉ email, số điện thoại và thông tin tài khoản.
Tài chính
Sử dụng AI để phân tích báo cáo trong khi bảo vệ số tài khoản, chi tiết giao dịch và danh tính khách hàng.
Máy chủ MCP so với Xóa thủ công
| Khía cạnh | Xóa thủ công | anonym.legal MCP |
|---|---|---|
| Tốc độ | Phút cho mỗi tài liệu | < 1 giây |
| Độ chính xác | Dễ mắc lỗi con người | Độ chính xác AI 95%+ |
| Có thể đảo ngược | Không - vĩnh viễn | Có - hoàn toàn có thể đảo ngược |
| Bảo trì | Giám sát liên tục | Tự động |
| Ngôn ngữ | Một lần một ngôn ngữ | 48 ngôn ngữ cùng lúc |
| Tích hợp | Quy trình sao chép/dán | Liền mạch trong các công cụ của bạn |
| Chi phí | Thời gian nhân viên | Từ €0/tháng |
anonym.legal MCP vs. Unprotected MCP
Without a secure MCP server layer, raw PII flows into AI models and all downstream tool calls — including other MCP servers, APIs, and logs. anonym.legal anonymizes data before it leaves your environment.
| Capability | Unprotected MCP Server | anonym.legal MCP |
|---|---|---|
| PII in AI prompts | Raw names, emails, SSNs sent to LLM | Anonymized tokens sent — originals never leave |
| Authentication | Often none (492 servers exposed, no auth) | Bearer token + rate limiting on every request |
| SSRF protection | 36.7% vulnerable to SSRF (CVE-2026-25253) | SSRF allowlist enforced — no private IP access |
| Data to downstream MCPs | Raw PII forwarded to all connected tools | Anonymized before forwarding — zero PII leakage |
| GDPR / HIPAA compliance | Non-compliant — PII in AI training data risk | Compliant — PII stays encrypted, reversible only by you |
| Audit trail | No log of what PII was exposed | Session-based tokens with full detokenization audit |
| Multilingual PII detection | English-only or no detection | 285+ entity types across 48 languages |
Ẩn danh mọi lời nhắc tự động — không cần bước thủ công
Móc Claude Code chặn mọi lời nhắc trước khi đến Claude, loại bỏ PII bằng máy chủ MCP và khôi phục các giá trị gốc trong phản hồi. Thiết lập một lần, sau đó chạy im lặng trên mọi tin nhắn.
Tạo móc ẩn danh hóa
Lưu thành ~/.claude/hooks/anonymize-prompt.py — chặn mọi sự kiện UserPromptSubmit và gọi máy chủ MCP.
# ~/.claude/hooks/anonymize-prompt.py
import sys, json, requests, os
data = json.load(sys.stdin)
prompt = data.get("prompt", "")
key = os.environ.get("ANONYM_API_KEY", "")
resp = requests.post("https://anonym.legal/api/mcp/anonymize",
headers={"Authorization": f"Bearer {key}"},
json={"text": prompt, "language": "en", "mode": "tokenize"})
if resp.ok:
result = resp.json()
data["prompt"] = result["anonymized_text"]
data["session_id"] = result["session_id"]
print(json.dumps(data))Tạo móc khôi phục
Lưu thành ~/.claude/hooks/deanonymize-response.py — tự động giải mã phản hồi Claude bằng ID phiên.
# ~/.claude/hooks/deanonymize-response.py
import sys, json, requests, os
data = json.load(sys.stdin)
response = data.get("response", "")
session_id = data.get("session_id", "")
key = os.environ.get("ANONYM_API_KEY", "")
if session_id:
resp = requests.post("https://anonym.legal/api/mcp/detokenize",
headers={"Authorization": f"Bearer {key}"},
json={"text": response, "session_id": session_id})
if resp.ok:
data["response"] = resp.json().get("detokenized_text", response)
print(json.dumps(data))Đăng ký móc trong cài đặt Claude Code
Thêm cả hai móc vào ~/.claude/settings.json theo khóa hooks.
// ~/.claude/settings.json
{
"hooks": {
"UserPromptSubmit": [
{
"hooks": [{"type": "command",
"command": "python3 ~/.claude/hooks/anonymize-prompt.py"}]
}
],
"Stop": [
{
"hooks": [{"type": "command",
"command": "python3 ~/.claude/hooks/deanonymize-response.py"}]
}
]
}
}Câu hỏi thường gặp
Làm cách nào để kết nối Claude Desktop hoặc Cursor?
Tất cả máy khách đều sử dụng vận chuyển HTTP — chỉ cần thêm URL https://anonym.legal/mcp và khóa API vào tệp cấu hình MCP. Không cần Node.js hoặc cài đặt cục bộ. Đối với người dùng Claude Code, hệ thống hook cho phép ẩn danh hóa hoàn toàn tự động cho mỗi lời nhắc.
Có những nhà điều hành nào có sẵn?
6 nhà điều hành: Thay thế (dữ liệu giả), Xóa (loại bỏ), Băm (SHA-256/512), Mã hóa (AES-256 với khóa của bạn), Che giấu (ẩn một phần) và Giữ lại (loại trừ khỏi ẩn danh).
Tôi có thể sử dụng khóa mã hóa của riêng mình không?
Có! Tải khóa AES cá nhân (16/24/32 ký tự) từ tài khoản của bạn hoặc nhập chúng bằng tay. Mã hóa với khóa của bạn, giải mã sau đó với cùng một khóa. Khóa không bao giờ rời khỏi sự kiểm soát của bạn.
Nhóm thực thể là gì?
Các bộ sưu tập được định nghĩa trước: UNIVERSAL (PII thông thường), FINANCIAL (ngân hàng), DACH (tiếng Đức), FRANCE, NORTH_AMERICA, v.v. Tiết kiệm thời gian cấu hình các thực thể cần phát hiện.
Sự khác biệt giữa chế độ xóa và chế độ token hóa là gì?
Chế độ xóa vĩnh viễn loại bỏ PII. Chế độ token hóa thay thế bằng các mã thông báo có thể đảo ngược và trả về một session_id. Sử dụng detokenize_text với session_id để khôi phục giá trị gốc.
Các phiên hoạt động như thế nào?
Token hóa tạo ra các phiên (lưu trữ 24h hoặc 30 ngày). Sử dụng list_sessions để xem các phiên hoạt động, delete_session để xóa chúng. Các phiên lưu trữ ánh xạ giữa các mã thông báo và giá trị gốc.
Tài liệu tham khảo API
7 công cụ có sẵn qua giao thức MCP. Các thao tác miễn phí được đánh dấu bằng *.
| Công cụ | Mô tả | Chi phí |
|---|---|---|
| anonym_legal_analyze_text | Phát hiện thực thể PII mà không thay đổi văn bản | 2-10+ tokens |
| anonym_legal_anonymize_text | Ẩn danh văn bản bằng các toán tử có thể cấu hình | 3-20+ tokens |
| anonym_legal_detokenize_text | Khôi phục PII gốc từ văn bản đã được token hóa | 1-5+ tokens |
| anonym_legal_get_balance | Kiểm tra số dư token và chu kỳ thanh toán | Free * |
| anonym_legal_estimate_cost | Ước tính chi phí token trước khi xử lý | Free * |
| anonym_legal_list_sessions | Liệt kê các phiên token hóa đang hoạt động | Free * |
| anonym_legal_delete_session | Xóa một phiên và ánh xạ token của nó | Free * |
Tài liệu tham khảo Toán tử
Sử dụng tham số operators để cấu hình ẩn danh theo từng thực thể.
| Toán tử | Mô tả | Tham số | Ví dụ kết quả |
|---|---|---|---|
| replace | Thay bằng giá trị tùy chỉnh | new_value (chuỗi, tối đa 100 ký tự) | <PERSON_1> |
| redact | Xóa vĩnh viễn | Không có | [REDACTED] |
| hash | Băm một chiều | hash_type: SHA-256 | SHA-512 | a3f2b8c1... |
| encrypt | Mã hóa AES-256-GCM | key (16-32 ký tự) | ENC:base64... |
| mask | Che một phần ký tự | chars_to_mask, masking_char, from_end | John **** |
| keep | Giữ nguyên giá trị gốc | Không có | John Smith |
Ví dụ về yêu cầu
Phân tích văn bản
{
"text": "John Smith lives at 123 Main St, New York. SSN: 123-45-6789",
"language": "en",
"score_threshold": 0.5,
"entities": ["PERSON", "LOCATION", "US_SSN"]
}Ẩn danh bằng các toán tử theo thực thể
{
"text": "John Smith, SSN 123-45-6789, email john@example.com",
"language": "en",
"mode": "tokenize",
"operators": {
"PERSON": { "type": "replace" },
"US_SSN": { "type": "mask", "chars_to_mask": 5, "from_end": false },
"EMAIL_ADDRESS": { "type": "hash", "hash_type": "SHA256" }
}
}Phản hồi (Ẩn danh)
{
"anonymized_text": "<PERSON_1>, SSN ***-**-6789, email a3f2b8c1d4e5...",
"entities_found": 3,
"tokens_charged": 5,
"session_id": "sess_abc123",
"entity_types": { "PERSON": 1, "US_SSN": 1, "EMAIL_ADDRESS": 1 }
}Mã lỗi
| Mã | Mô tả | Cách khắc phục |
|---|---|---|
| 400 | Tham số yêu cầu không hợp lệ | Kiểm tra độ dài văn bản (tối đa 100KB), cấu hình toán tử |
| 401 | API key không hợp lệ hoặc bị thiếu | Xác minh API key trong Cài đặt → API Access |
| 429 | Số dư token đã cạn | Kiểm tra số dư, nâng cấp gói, hoặc chờ khi chu kỳ được đặt lại |
| 500 | Lỗi máy chủ | Thử lại sau vài giây, liên hệ hỗ trợ nếu vẫn tiếp diễn |
From the Blog
View all articlesCross-Application PII: Word, Chrome, and AI
Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.
AI Coding Assistants Leak Production PII
Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.
Screenshot PII: Leaks in Internal Tools
Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.
Developer portal for MCP Server integration
anonymize.dev is the dedicated developer portal for anonym.legal — featuring MCP Server guides, code examples, case studies, blog articles on AI data security, and a full glossary of privacy & AI terms.
Thử anonym.legal MCP miễn phí
Không cần thẻ tín dụng. 200 mã thông báo/mỗi chu kỳ. Cài đặt mất 2 phút.