Openclaw Pii Anonymizer

🔒 本地双层脱敏,隐私零出境

双层PII脱敏管道:正则快速过滤+Qwen2.5本地模型精准识别人名,手动调用稳定可靠,自动拦截待修复。

收藏
3.2k
安装
1k
版本
2.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

OpenClaw PII Anonymizer 是一款面向本地部署的隐私保护中间件,采用「正则表达式 + 本地 LLM」的混合架构,在数据发往外部 AI 服务前自动脱敏敏感信息。

工作流程:

  • 第一层(Regex):毫秒级处理结构化 PII,包括 SSN、邮箱、手机号、加密货币钱包、IP 地址、文件路径等
  • 第二层(Qwen2.5:3b):本地 LLM 识别上下文中的真实人名,避免误伤普通词汇
  • 输出:所有敏感信息替换为标准化 token(如 [NAME][SSN]

调用方式:

  • 手动模式(已可用):直接执行 bash privacy-anonymize-v2.sh "$input" 获取脱敏结果
  • ⚠️ 自动拦截(待修复):Hook 系统已安装但未正确触发 message:preprocessed 事件

依赖要求:

  • Ollama 本地服务(默认 http://localhost:11434
  • Qwen2.5:3b 模型(1.9GB,显存 6GB+ 可运行,16GB 推荐)
  • 标准 Unix 工具链:bash、curl、jq、sed

选型 rationale:
作者测试对比后选定 Qwen2.5:3b 替代 phi3:mini,关键优势为零幻觉、不发散、指令遵循更精准,体积反而更小。

---

显著优点

| 维度 | 表现 |
|------|------|
| **隐私安全性** | 100% 本地处理,原始数据不出境,符合零信任架构 |
| **精准度** | 双层校验降低误报;人名识别经专门优化 |
| **可控性** | 开源脚本,token 格式可自定义,正则规则可扩展 |
| **性能** | 纯正则场景 <1ms;触发 LLM 时 2-3 秒,且支持短文本短路优化 |
| **资源友好** | 3B 参数模型,消费级硬件可部署 |

---

潜在局限与风险

当前缺陷:
1. 自动拦截失效:Hook 系统未按预期工作,需开发者手动集成脱敏步骤

2. 无反向还原[NAME] 等 token 不会自动映射回原始值,下游响应保持匿名

3. 国际化覆盖有限:正则主要针对北美/通用格式,复杂地址、护照号等需自行扩展

4. LLM 延迟:人名检测环节 2-3 秒阻塞,高并发场景可能成为瓶颈

架构风险:

  • 依赖本地 Ollama 服务的可用性,服务未启动或模型缺失会导致降级失败或报错
  • 作者明确建议生产环境(真实客户 PII)迁移至 NemoClaw,暗示本工具定位为开发/测试阶段方案

---

适合人群

  • AI 应用开发者:需要在原型阶段快速搭建隐私合规流水线
  • 本地 LLM 爱好者:已部署 Ollama,希望扩展数据预处理能力
  • 安全测试团队:验证 PII 脱敏策略的有效性
  • 不适合:追求开箱即用、高并发生产环境、或不愿维护本地模型服务的用户

---

常规风险提示

| 风险等级 | 说明 |
|----------|------|
| 🟡 **中等** | 自动拦截功能未完成,误用可能导致 PII 意外外泄(依赖人工调用) |
| 🟡 **中等** | Qwen2.5:3b 虽经优化,仍存在极小概率识别偏差,关键场景建议人工复核 |
| 🟢 **低** | 本地推理杜绝了第三方 API 数据留存风险,符合 GDPR/PIPL 最小化原则 |

建议实践:

  • 生产部署前完成自动化测试套件覆盖各类 PII 变体
  • 监控 Ollama 服务健康状态,设置脱敏失败时的熔断机制
  • 关注项目 Roadmap 中「Async LLM」和「Re-contextualization」进展

Openclaw Pii Anonymizer 内容

手动下载zip · 8.9 kB
privacy-anonymize-v2.shtext/x-shellscript
请选择文件