Claude Code 是一个强大的 AI 编程助手,运行在你的终端中。但你输入的每一个提示词—— 你引用的每个文件、环境中的每个密钥——都会被发送到 Anthropic 的 API。 以下是如何让你的敏感数据保持可控。
当你使用 Claude Code 时,CLI 工具会向 Anthropic 的 API 发送多种类型的数据:
Anthropic 有严格的数据处理政策,但最安全的方法是确保敏感数据永远不会以明文形式离开你的机器。本地隐私代理是实现这一目标的最有效方式。
AI Privacy Gateway 位于 Claude Code 和 Anthropic 的 API 之间。它扫描每一个外发请求中的敏感模式——API 密钥、密码、手机号、邮箱、信用卡——并在转发给 Anthropic 之前将其替换为安全占位符。
docker run -d \
--name ai-privacy-gw \
-p 9999:9999 \
-v ./vault_data:/app/vault_data \
ghcr.io/gunxueqiu6/ai-privacy-gateway:lite git clone https://github.com/gunxueqiu6/ai-privacy-gateway
cd ai-privacy-gateway
pip install -r requirements.txt
python main.py 在启动 Claude Code 之前设置 ANTHROPIC_BASE_URL 环境变量:
export ANTHROPIC_BASE_URL=http://localhost:9999/v1
claude $env:ANTHROPIC_BASE_URL = "http://localhost:9999/v1"
claude 你现有的 ANTHROPIC_API_KEY 仍然有效——网关会自动转发它。
向 Claude Code 提问一个涉及包含 API 密钥或手机号的文件的问题。 打开网关的管理面板 http://localhost:9999/admin 即可实时查看被脱敏的实体。
不会。网关平均延迟增加不超过 1ms。P99 延迟保持在 2ms 以下。Claude Code 的终端体验完全不受影响。
不会。网关只脱敏敏感数据模式。所有代码上下文、文件引用和对话历史都能正常通过——只是敏感数据被替换为安全占位符。
可以。将任何兼容 OpenAI 或 Anthropic 的客户端指向 http://localhost:9999/v1。网关适用于任何支持聊天补全格式的 API。
支持。网关完全支持 SSE 流式传输,具有实时脱敏和恢复响应数据的功能。
免费。AI Privacy Gateway 使用 MIT 许可证。个人和商业使用均免费。
30 秒部署 AI Privacy Gateway。你的数据留在你的机器上。