開発者向け概要
PII Firewall は AIに送る前に個人情報を守るプライバシーファーストなツールキットです。
REST API・Node.js SDK・MCPサーバーの3つの統合経路と、Secure RAG・複合攻撃検知の2つの高度機能を提供します。すべての処理はローカル実行可能で、PIIがクラウドに出ることはありません。
統合オプション
| オプション | 最適な用途 |
|---|---|
| REST API | 任意言語・バックエンドサービス・手軽な統合 |
| SDK (Node.js) | Node.js / TypeScript プロジェクト |
| MCPサーバー | Claude Desktop・Cursor・AIエージェントパイプライン |
| Secure RAG | 社内文書をクラウドに出さずに RAG 活用(製造業・医療・金融) |
| 複合攻撃検知 | SQL+プロンプトインジェクション複合防御 |
主な機能
| 機能 | 内容 |
|---|---|
| PII検出・マスキング | 24種類の個人情報(氏名・メール・電話番号・マイナンバー等)を検出・可逆トークン化 |
| APIキー自動検出 | Anthropic・OpenAI 含む 11プロバイダーの APIキーを自動マスキング |
| プロンプトインジェクション検知 | 10カテゴリのプロンプト攻撃パターンを検知 |
| SQLインジェクション検知 | AIへの入力に潜む SQL攻撃を検知 |
| 複合攻撃検知 | SQL+プロンプト攻撃を単一パイプラインで同時検知(compositeRisk フラグ) |
| Secure RAG | PII匿名化 → RAG取り込み → LLM回答 → PII復元のフルパイプライン |
| 差分プライバシー | マスキング済みデータに統計的プライバシー保護を追加適用 |
ベースURL
https://pii-firewallproxy-production.up.railway.app認証
Proxy API のリクエストにはすべて Authorization ヘッダーが必要です:
http
Authorization: Bearer pf_live_xxxAPIキーは Developer Console にサインイン後に取得できます。
→ 認証の詳細
MCPサーバー・SDK はAPIキー不要
MCPサーバーと SDK は @pii-firewall/core をローカルで直接実行します。APIキーもインターネット接続も不要です。クレジット計上が必要な Proxy API を利用する場合のみ APIキーが必要になります。
クイック例
bash
curl -X POST https://pii-firewallproxy-production.up.railway.app/detect \
-H "Authorization: Bearer pf_live_xxx" \
-H "Content-Type: application/json" \
-d '{"text": "山田 太郎(yamada@example.com、090-1234-5678)にご連絡ください", "lang": "ja", "extraTypes": ["name"]}'レスポンス:
json
{
"detections": [
{ "type": "NAME", "value": "山田 太郎", "start": 0, "end": 5 },
{ "type": "EMAIL", "value": "yamada@example.com", "start": 6, "end": 24 },
{ "type": "PHONE", "value": "090-1234-5678", "start": 26, "end": 39 }
],
"count": 3
}氏名検出には extraTypes: ["name"] が必要です
氏名はデフォルト OFF です。また、現在は姓と名の間にスペースがある表記(例: 山田 太郎)を検出対象としています。
プラン・APIコール制限
| プラン | APIコール / 月 |
|---|---|
| Free | 300 回 |
| Starter | 10,000 回 |
| Business | 100,000 回 |
| Enterprise | 無制限 |
詳細は プラン・機能一覧 を参照してください。