PII-маскирование

Защита персональных данных до отправки провайдеру

KodikRouter автоматически находит персональные данные в prompt-ах, заменяет их на плейсхолдеры до отправки upstream-провайдеру и восстанавливает оригинальные значения в ответе. Это покрывает требования 152-ФЗ по обработке ПД за рубежом.

Какие сущности маскируются

ФИО
Телефоны
СНИЛС
ИНН
Email
Адреса
Паспорт РФ
Номера карт
Банковские счета
ОГРН
IP-адреса
Географические координаты

Как это работает

  1. Запрос приходит на шлюз. ML-детектор (hybrid: GLiNER + custom) находит PII-сущности в messages.
  2. Каждая сущность получает стабильный плейсхолдер вида [PERSON_1], [PHONE_1]. Оригиналы сохраняются в in-memory store c TTL.
  3. Замаскированный prompt уходит провайдеру. Модель обрабатывает плейсхолдеры — они сохраняют семантику и ссылки друг на друга.
  4. Ответ возвращается. Шлюз подставляет оригинальные значения обратно — клиент получает чистый текст.

Служебные заголовки

http
HTTP/1.1 200 OK
X-KodikRouter-Masked-Entity-Count: 4
X-KodikRouter-Latency-Mask-Ms: 14
X-KodikRouter-Provider: openai
Compliance-готовность
Все замаскированные операции логируются с типом и количеством сущностей (но не их значениями). Этого достаточно для DPIA и аудита по 152-ФЗ / GDPR.
Назад
Vision и файлы