开发者的困境
你正在调试一个生产问题。堆栈跟踪中包含客户电子邮件地址。最快的解决方案?将其粘贴到Claude中并请求帮助。
但这些客户数据现在是:
- 存储在Anthropic的系统中
- 可能用于训练(取决于你的计划)
- 对任何有权访问你的聊天记录的人可见
77%的开发者将敏感数据粘贴到AI工具中。大多数人直到为时已晚才意识到其影响。
MCP服务器解决方案
模型上下文协议(MCP)服务器充当你与AI助手之间的透明代理。它:
- 在你的提示到达AI之前拦截它们
- 自动检测并匿名化PII
- 仅将匿名数据发送给AI
- 反匿名化响应,以便你看到原始上下文
你与AI的互动是正常的——保护是隐形的。
设置MCP服务器
前提条件
- Node.js 18+
- Claude Desktop、Cursor或带Claude扩展的VS Code
- anonym.legal API密钥(在anonym.legal/auth/signup获取一个免费密钥)
第一步:获取你的API密钥
- 在anonym.legal/auth/signup注册
- 导航到设置 → API令牌
- 生成一个新令牌
- 复制令牌(你只会看到一次)
第二步:配置Claude Desktop
编辑你的Claude Desktop配置文件:
macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
Windows: %APPDATA%\Claude\claude_desktop_config.json
Linux: ~/.config/Claude/claude_desktop_config.json
添加anonym.legal MCP服务器:
{
"mcpServers": {
"anonym-legal": {
"command": "npx",
"args": ["-y", "@anthropic/mcp-server-anonym-legal"],
"env": {
"ANONYM_API_KEY": "your-api-key-here"
}
}
}
}
第三步:重启Claude Desktop
关闭并重新打开Claude Desktop。你应该在MCP服务器列表中看到"anonym-legal"。
Cursor IDE的配置
Cursor使用相同的MCP协议。添加到你的Cursor设置:
{
"mcp": {
"servers": {
"anonym-legal": {
"command": "npx",
"args": ["-y", "@anthropic/mcp-server-anonym-legal"],
"env": {
"ANONYM_API_KEY": "your-api-key-here"
}
}
}
}
}
什么会被匿名化
MCP服务器检测并匿名化285+种实体类型:
| 类别 | 示例 |
|---|---|
| 个人 | 姓名、电子邮件、电话号码、出生日期 |
| 财务 | 信用卡、银行账户、IBAN |
| 政府 | 社会安全号码、护照号码、驾驶执照 |
| 技术 | IP地址、API密钥、令牌 |
| 医疗 | 病人记录号、病人ID、保险号码 |
| 企业 | 员工ID、账户号码 |
示例转换
你的提示:
调试来自用户john.smith@acme.com的此错误:
错误:卡片4532-1234-5678-9012支付失败
客户ID:CUST-12345
IP:192.168.1.100
Claude看到的内容:
调试来自用户[EMAIL_1]的此错误:
错误:卡片[信用卡_1]支付失败
客户ID:[客户ID_1]
IP:[IP_ADDRESS_1]
Claude的响应(给你):
来自john.smith@acme.com的错误表明卡片
4532-1234-5678-9012可能资金不足...
你看到原始数据;Claude只看到令牌。
高级配置
自定义实体类型
定义额外的模式以进行检测:
{
"mcpServers": {
"anonym-legal": {
"command": "npx",
"args": ["-y", "@anthropic/mcp-server-anonym-legal"],
"env": {
"ANONYM_API_KEY": "your-api-key",
"CUSTOM_PATTERNS": "JIRA-[0-9]+,TICKET-[A-Z0-9]+"
}
}
}
}
允许特定数据
某些数据不应被匿名化(公共公司名称、产品名称):
{
"env": {
"ANONYM_API_KEY": "your-api-key",
"ALLOWLIST": "Anthropic,Claude,anonym.legal"
}
}
禁用特定实体类型
如果你需要某些类型通过:
{
"env": {
"ANONYM_API_KEY": "your-api-key",
"DISABLED_ENTITIES": "PHONE_NUMBER,URL"
}
}
验证
测试匿名化是否有效:
- 打开Claude Desktop
- 粘贴包含明显PII的文本:“联系John Smith,邮箱john@example.com”
- 检查MCP服务器日志(在Claude Desktop的开发者工具中可见)
- 日志应显示:“匿名化:2个实体(PERSON, EMAIL_ADDRESS)”
安全考虑
处理发生的位置
| 组件 | 位置 |
|---|---|
| MCP服务器 | 你的机器(本地) |
| PII检测API | anonym.legal服务器(德国) |
| AI模型 | Anthropic/OpenAI服务器 |
MCP服务器本身在本地运行。只有检测请求(带有哈希/匿名数据)发送到anonym.legal的API。
数据保留
anonym.legal 不存储你的提示或响应。API:
- 接收文本进行分析
- 返回实体位置
- 立即丢弃输入
有关详细信息,请参见我们的隐私政策。
比较:没有与有MCP服务器
| 方面 | 没有 | 有MCP服务器 |
|---|---|---|
| 提示中的PII | 发送给AI提供者 | 被令牌替换 |
| AI日志中的数据 | 包含真实PII | 仅包含令牌 |
| 违规暴露 | 完整PII泄露 | 仅匿名数据 |
| 工作流程变化 | 无 | 无(透明) |
定价
MCP服务器使用包含在所有anonym.legal计划中:
| 计划 | 每月令牌 | 价格 |
|---|---|---|
| 免费 | 200 | €0 |
| 基础 | 2,000 | €3/月 |
| 专业 | 10,000 | €15/月 |
| 商务 | 50,000 | €29/月 |
大多数开发者在典型使用下保持在基础计划(€3/月)。
结论
AI助手对现代开发至关重要,但它们不需要看到你的客户数据。
MCP服务器集成:
- 不需要工作流程更改
- 自动保护PII
- 与Claude Desktop、Cursor和VS Code配合使用
- 对大多数开发者收费€3/月
只需设置一次,便可忘记它——你的数据默认受到保护。
开始使用:
来源: