Vibe Coding 安全:防止 AI 生成代码中的 PII 泄露
Cursor、Windsurf 和 Claude Desktop 以高速发布生产代码 — 但没有 PII 保护措施。在敏感数据到达您的 AI IDE 之前进行匿名化处理,并从生成的代码中自动删除它。
为什么 Vibe 编码会产生 PII 风险
Vibe 编码加快了开发速度 — 但 Cursor 和 Windsurf 等 AI IDE 会吸收您整个代码库上下文,包括测试和 fixture 中使用的任何真实数据。PII 悄悄地泄露到模型上下文、日志和生成的输出中。
AI 辅助开发中的已知风险:
- CVE-2026-22708(Cursor IDE): 打开文件中的凭证和 PII 数据未经过滤地传输到模型上下文。CVSS 8.1。
- LangChain CVE-2026-22708: CVSS 9.3 — 通过 RAG 文档进行的提示注入将 PII 注入到无意的模型输出和日志中。
- 8000+ 暴露的 MCP 服务器: 公开的 MCP 服务器扫描发现数千个处理原始 PII 而没有清理的服务器,违反了 GDPR 和 HIPAA。
为开发者工作流程而构建
原生 IDE 集成
MCP 服务器直接连接到 Cursor、Windsurf、Claude Desktop 和 VS Code。在您现有的工作流程中进行透明的 PII 匿名化。
285+ 实体类型
检测名称、电子邮件、API 密钥、凭证、SSN、IBAN 和 285+ 其他 PII 类型,跨越 48 种语言。
可逆匿名化
用一致的占位符替换 PII(例如 [PERSON_1]、[EMAIL_1]),以便 AI 生成的代码保持有效。一步去匿名化以恢复原始值。
零知识架构
您的加密密钥永远不会离开您的设备。anonym.legal 无法读取您的原始数据。使用 CSPRNG 支持的 AES-256-GCM 加密。
符合 GDPR 和 HIPAA
欧盟数据驻留。匿名化符合 GDPR 第 4(1) 条定义。为 DPA 询问和 HIPAA 合规性文档准备就绪的审计报告。
审计日志
每个匿名化事件都被记录 — 检测到的实体类型、时间戳和会话 ID — 用于合规审计。
在 5 分钟内设置
创建免费账户
在 anonym.legal 注册 — 免费层包括每月 200 个 token、所有 285+ 实体类型和 Pro 计划上的完整 MCP 服务器访问权限。
将 MCP 服务器添加到您的 IDE
将 anonym-legal MCP 服务器配置添加到您的 claude_desktop_config.json 或 Cursor 设置。一个 JSON 块 — 无需二进制安装。
在每个 AI 提示前进行匿名化
MCP 服务器拦截包含 PII 的提示,并在模型看到它们之前将实体替换为一致的占位符。完全透明。
去匿名化 AI 输出
将 AI 生成的代码粘贴到去匿名化端点(或 Chrome 扩展)以恢复原始值。您的真实数据从未接触过该模型。