📦 Brikko PII Mask — Brikko 个人身份信息遮蔽

v0.1.0

屏蔽个人数据（姓名、INN、SNILS、OGRN、OGRNIP、护照、电话、email、银行账户）在发送到LLM之前，并恢复原...

0· 0·0 当前·0 累计

by @bbchort (bbchrt)

通信工具邮件服务 AI模型访问

下载技能包项目主页

运行时依赖

无特殊依赖

安装命令

点击复制

官方npx clawhub@latest install brikko-pii-mask

镜像加速npx clawhub@latest install brikko-pii-mask --registry https://cn.longxiaskill.com镜像同步中

需要定制？告诉我你的需求 →

技能文档

Brikko PII Mask — 技能用于保护个人数据该技能为您的代理添加了安全处理客户个人数据的能力：在将文本发送到 LLM 之前对个人数据进行掩码，并在响应中恢复。

何时使用使用此技能时：用户提供包含个人数据的文本（姓名、INN、SNILS、OGRN、OGRNIP、俄罗斯护照、电话、电子邮件、银行账户）您需要将此文本发送到 LLM（Claude/GPT/Gemini）以获取响应用户在俄罗斯工作，受 152-FZ 法律保护，不得将实际个人数据传输到 OpenAI/Anthropic 何时不使用文本明显为公共信息（新闻、文档、公开数据）文本中没有个人数据（技能将自动检测并返回 count=0）用户明确表示“将其发送，如有个人数据无关紧要”

如何使用工作流程：

掩码：纯文本 → 掩码文本 + mapping_id（存储 1 小时）
LLM：掩码文本 → 响应（其中也包含占位符）
恢复：响应 + mapping_id → 恢复的响应
将恢复的响应提供给用户

步骤 1 — 掩码输入 python3 scripts/mask.py # stdin：包含个人数据的文本 # stdout：JSON {"masked_text", "mapping_id", "count", "audit"} 示例： import json, subprocess text = "客户伊万诺夫伊万伊万诺维奇，INN 7707083893，电话 +7 999 123 45 67" result = json.loads(subprocess.check_output(["python3", "scripts/mask.py"], input=text, text=True)) # result["masked_text"] → "客户，INN ，电话 " # result["mapping_id"] → "abc123..." # result["count"] → 3

步骤 2 — 将掩码文本发送到 LLM 任何提供者：Claude API、OpenAI API、局部模型 — 无差异。文本已不包含个人数据。保存 mapping_id 以用于步骤 3。

步骤 3 — 恢复响应中的占位符 python3 scripts/restore.py --mapping-id abc123... # stdin：LLM 响应（包含占位符） # stdout：包含实际个人数据的文本 restored = subprocess.check_output(["python3", "scripts/restore.py", "--mapping-id", result["mapping_id"]], input=llm_response, text=True).strip() # restored 包含实际姓名/INN/电话号码，而不是 //

配置技能使用 Brikko Gateway API（https://api.brikko.ru/v1/anonymize，/v1/restore）。要获取 API 密钥：注册 brikko.ru（免费，200 ₽ 欢迎积分，适用于 Studio 用户）创建密钥：brikko.ru → /app → “创建 API 密钥” 导出到环境：export BRIKKO_API_KEY=sk-brk-...

定价匿名化免费（M2 推广此技能）。仅通过 api.brikko.ru 的 chat-completions 按照提供者的标准费率 + 15% 的 Brikko 加价。

自托管替代方案：安装 Brikko Studio 本地通过 npm install -g brikko-cli && brikko init — 技能将自动切换到 http://localhost:3737 如果 BRIKKO_API_URL 指向那里。

检测内容类别示例 Checksum 验证 NAME 伊万诺夫 / 伊万诺娃 / 伊万诺维奇（变格）— INN 7707083893（10 位数字，用于法人），770708389300（12 位数字，用于自然人） SNILS 123-456-789 01 OGRN 1027700132195（13 位数字） OGRNIP 304500116000157（15 位数字） PASSPORT_RF 4509 123456 正则表达式 PHONE_RF +7 999 123 45 67，8（495）1234567 正则表达式 EMAIL user@example.com 正则表达式 BANK_ACCOUNT_RF 40702810500000123456（20 位数字） IPV4 192.168.1.1 正则表达式

隐私和审计纯文本个人数据永远不会离开您的机器，除非通过 api.brikko.ru（HTTPS，TLS 1.3，Let's Encrypt 证书）。映射（占位符 → 原始文本）存储在 api.brikko.ru 的 Redis 中，TTL 1 小时，之后自动删除。审计日志 Brikko 只包含类别和计数器，而不是纯文本 — “3 NAME，1 INN，2 PHONE” 而不是实际姓名/号码。在自托管 Studio（Docker compose 本地）中 — 数据根本不会离开本地机器。

故障模式技能错误没有 BRIKKO_API_KEY 在环境中 exit 2，提示注册 api.brikko.ru api.brikko.ru 不可用 retry 3 次，然后 exit 1 并显示网络诊断 mapping_id 过期（>1 小时之间 mask 和 restore）返回文本带占位符 + 警告文本 > 1 MB exit 2，提示分割为块

验证安装技能到项目 OpenClaw / Claude Code 测试请求：echo "客户伊万诺夫，INN 7707083893" | python3 scripts/mask.py 预期 stdout：JSON 带有 masked_text="客户，INN "

支持文档：https://brikko.ru/docs/skills/pii-mask 问题：https://github.com/brikkoAI/brikko-pii-skill/issues 电子邮件：hello@brikko.ru Telegram：@brikko_ru

数据来源：ClawHub ↗ · 中文优化：龙虾技能库