团队的 AI 数据保护,一行代码不改
本地反向代理自动脱敏手机号、身份证、邮箱、银行卡,再发送给 ChatGPT / DeepSeek / Claude。30 秒部署,数据不出网。
# 一行 Docker,启动本地防火墙 $ docker run -d -p 9999:9999 \ ghcr.io/gunxueqiu6/ai-privacy-gateway:lite # 发送请求 — 敏感信息自动脱敏 $ curl http://localhost:9999/v1/chat \ -d '{"model":"deepseek-chat"}' # 手机号 → <PHONE_7a3f> # 身份证 → <ID_9b2e> # AI 响应时自动还原,用户无感知
你的团队每天都在泄露什么
99% 的团队在用真实生产数据调试 AI,却不知道这些数据正被发往境外。
IDE 里粘贴真实手机号
开发者在 Cursor / Copilot 中用真实数据调试,代码补全将敏感信息发送到境外服务器。
客服机器人泄露客户隐私
飞书 / 钉钉机器人通过 AI API 处理工单,客户手机号、邮箱原文传输,无任何脱敏措施。
训练数据被 AI 公司采集
发给 ChatGPT / DeepSeek 的业务数据可能用于模型训练,竞品次日就能问出你的商业机密。
全面防护,零侵入
不改代码,不换框架,只改一个 URL 地址。
自动检测 · 手机号 · 身份证 · 邮箱 · 银行卡
内置正则引擎 + 自定义敏感词库,自动识别并替换所有敏感字段。支持中文姓名、公司名、项目代号等任意自定义关键词,可配置正则模式。
SSE 流式透传
Streaming 响应实时脱敏还原,零延迟,用户完全无感知。
本地存储 · 数据不出网
映射表仅存本地 SQLite,绝不上传云端。一键销毁:rm -rf vault_data/
5 分钟上线
API 地址从 api.openai.com 改为 localhost:9999,其他完全不变。
拦截统计 & 审计
实时拦截数、字段分类、会话追溯,满足合规审计要求。
云端规则更新
Pro 版支持敏感词规则库自动更新,新威胁即时响应。
工作原理
请求到达 → 脱敏 → 转发 → AI 响应 → 还原。全程透明。
检测
正则引擎 + 关键词匹配自动识别请求中所有敏感字段。支持自定义正则和团队专属词库。
脱敏
原始数据替换为占位符,映射关系写入本地 SQLite。脱敏后的请求转发至上游 AI API。
还原
AI 响应返回时,占位符自动还原为原始数据。对用户完全透明,无感知体验。
版本
从个人到企业,选择适合你的防护等级。
- 全部 Pro 功能
- 100+ 人高并发
- Redis 集群存储
- AC 自动机(万级词库)
- 审计日志 + 告警
- RBAC 权限控制
- 驻场支持 + SLA
常见问题
如何接入?
只需将 AI 客户端的 API 地址从 https://api.openai.com 改为 http://localhost:9999,其他完全不变。5 分钟搞定。
数据安全吗?
敏感映射表仅存储在你自己的服务器上(本地 SQLite),不上传任何云端。部署在自己内网,物理隔离。
支持哪些 AI 服务?
所有兼容 OpenAI API 格式的服务:ChatGPT、DeepSeek、Claude、Cursor、Copilot、通义千问、飞书 AI 等。
如何部署?
Docker 一行启动:docker run -d -p 9999:9999 ghcr.io/gunxueqiu6/ai-privacy-gateway:lite。也提供 Windows / macOS 单文件版本。
Pro 版如何激活?
购买后收到 License Key,在管理后台填写激活。License 绑定硬件指纹,防止滥用。