每次你将客户数据、个人信息或业务文档粘贴到 ChatGPT 中时,这些数据都会在 OpenAI 的服务器上处理。 以下是使用 AI Privacy Gateway 在数据到达 ChatGPT 之前自动脱敏敏感信息的方法。
ChatGPT 每天处理数十亿次对话。虽然 OpenAI 有隐私和数据使用控制措施,但基本架构决定了你的数据是在他们的服务器上处理的。 考虑以下风险:
本地隐私代理是确保敏感数据以可读形式永远不会到达 OpenAI 服务器的最有效方式。
网关充当你的 ChatGPT 客户端和 OpenAI API 之间的透明代理。 它拦截每一次 API 调用,扫描 PII 模式,并在转发给 OpenAI 之前将敏感数据替换为安全占位符。
docker run -d \
--name ai-privacy-gw \
-p 9999:9999 \
-v ./vault_data:/app/vault_data \
-e TARGET_LLM=https://api.openai.com \
ghcr.io/gunxueqiu6/ai-privacy-gateway:lite 如果你通过 API 使用 ChatGPT(OpenAI SDK、LangChain 或任何库):
from openai import OpenAI
client = OpenAI(
base_url="http://localhost:9999/v1", # 通过隐私网关路由
api_key="sk-..." # 你的原始密钥仍然有效
)
# 你提示词中的所有 PII 现在会自动脱敏
response = client.chat.completions.create(
model="gpt-4",
messages=[{"role": "user", "content": "我的手机是 13812345678,邮箱是 alice@example.com"}]
) 对于基于网页的 ChatGPT 使用,使用 AI Privacy Gateway 浏览器扩展 拦截来自 chat.openai.com 的请求并将其路由到你的本地网关。 从下载页面获取。
可以。网关适用于任何 OpenAI 套餐。它拦截 API 调用,与你的订阅层级无关。
可以,使用浏览器扩展即可。扩展拦截来自 chat.openai.com 的请求并将其路由到你的本地网关。从下载页面获取。
不会。网关不存储你的提示词或响应。脱敏映射存储在本地加密的 SQLite 数据库中,永不离开你的机器。
不会。ChatGPT 看到的是带有占位符的脱敏内容。网关在将响应返回给你之前恢复原始值。你看到的是完整、未脱敏的响应。
是的。人为错误是最大的隐私风险。网关能够捕获你可能注意不到的敏感数据——比如代码样本中嵌入的手机号、配置文件中的邮箱地址或测试数据中的身份证号。
30 秒部署 AI Privacy Gateway。无需修改代码。