核心用法
OpenClaw PII Anonymizer 是一款面向本地部署的隐私保护中间件,采用「正则表达式 + 本地 LLM」的混合架构,在数据发往外部 AI 服务前自动脱敏敏感信息。
工作流程:
- 第一层(Regex):毫秒级处理结构化 PII,包括 SSN、邮箱、手机号、加密货币钱包、IP 地址、文件路径等
- 第二层(Qwen2.5:3b):本地 LLM 识别上下文中的真实人名,避免误伤普通词汇
- 输出:所有敏感信息替换为标准化 token(如
[NAME]、[SSN])
调用方式:
- ✅ 手动模式(已可用):直接执行
bash privacy-anonymize-v2.sh "$input"获取脱敏结果 - ⚠️ 自动拦截(待修复):Hook 系统已安装但未正确触发
message:preprocessed事件
依赖要求:
- Ollama 本地服务(默认
http://localhost:11434) - Qwen2.5:3b 模型(1.9GB,显存 6GB+ 可运行,16GB 推荐)
- 标准 Unix 工具链:bash、curl、jq、sed
选型 rationale:
作者测试对比后选定 Qwen2.5:3b 替代 phi3:mini,关键优势为零幻觉、不发散、指令遵循更精准,体积反而更小。
---
显著优点
| 维度 | 表现 |
|------|------|
| **隐私安全性** | 100% 本地处理,原始数据不出境,符合零信任架构 |
| **精准度** | 双层校验降低误报;人名识别经专门优化 |
| **可控性** | 开源脚本,token 格式可自定义,正则规则可扩展 |
| **性能** | 纯正则场景 <1ms;触发 LLM 时 2-3 秒,且支持短文本短路优化 |
| **资源友好** | 3B 参数模型,消费级硬件可部署 |
---
潜在局限与风险
当前缺陷:
1. 自动拦截失效:Hook 系统未按预期工作,需开发者手动集成脱敏步骤
2. 无反向还原:[NAME] 等 token 不会自动映射回原始值,下游响应保持匿名
3. 国际化覆盖有限:正则主要针对北美/通用格式,复杂地址、护照号等需自行扩展
4. LLM 延迟:人名检测环节 2-3 秒阻塞,高并发场景可能成为瓶颈
架构风险:
- 依赖本地 Ollama 服务的可用性,服务未启动或模型缺失会导致降级失败或报错
- 作者明确建议生产环境(真实客户 PII)迁移至 NemoClaw,暗示本工具定位为开发/测试阶段方案
---
适合人群
- AI 应用开发者:需要在原型阶段快速搭建隐私合规流水线
- 本地 LLM 爱好者:已部署 Ollama,希望扩展数据预处理能力
- 安全测试团队:验证 PII 脱敏策略的有效性
- 不适合:追求开箱即用、高并发生产环境、或不愿维护本地模型服务的用户
---
常规风险提示
| 风险等级 | 说明 |
|----------|------|
| 🟡 **中等** | 自动拦截功能未完成,误用可能导致 PII 意外外泄(依赖人工调用) |
| 🟡 **中等** | Qwen2.5:3b 虽经优化,仍存在极小概率识别偏差,关键场景建议人工复核 |
| 🟢 **低** | 本地推理杜绝了第三方 API 数据留存风险,符合 GDPR/PIPL 最小化原则 |
建议实践:
- 生产部署前完成自动化测试套件覆盖各类 PII 变体
- 监控 Ollama 服务健康状态,设置脱敏失败时的熔断机制
- 关注项目 Roadmap 中「Async LLM」和「Re-contextualization」进展