Noirdoc

Was ist Noirdoc?

Noirdoc ist ein Open-Source-„PII-Guard“ für Claude Code, der sensible Daten pseudonymisiert, bevor sie Claude erreichen, und die Originalwerte dann benutzerkontrolliert wiederherstellt. Sein Kernzweck ist es, echte Namen, E-Mails, IBANs und andere erkannte Identifikatoren davon abzuhalten, in den Claude-Code-Kontext zu gelangen, während Sie arbeiten.

Die Seite beschreibt denselben zugrunde liegenden Ansatz auch über andere Zugangspunkte: eine lokale CLI zum Redigieren von Dokumenten in beliebigen LLM-Workflows und einen gehosteten Proxy, der API-Aufrufe für OpenAI, Anthropic und Azure bereinigt.

Wichtige Funktionen

• PreToolUse-Redaktion für Claude Code: Ein Hook redigiert geschützte Dateien, bevor Claude Code sie liest, sodass echte Werte nicht in Claudes Kontext gelangen.
• Lokale Erkennung und Verarbeitung: Die Erkennung und Pseudonymisierung läuft auf Ihrem Rechner; die Seite betont, dass kein API-Aufruf Ihren Rechner verlässt „nicht einmal zu uns“.
• Reversible Zuordnung mit lokaler Reveal-Funktion: Pseudonymisierte Ausgaben werden nach der Verarbeitung automatisch wiederhergestellt; Sie können noirdoc reveal ausführen, um Originale in Ihrem eigenen Terminal anzuzeigen.
• Konfigurierbarer Schutz via Pfadregeln: Glob-Muster (z. B. ./incoming/** oder *.contract.*) legen fest, welche Dateien pseudonymisiert werden; alles andere bleibt unberührt.
• Lokale Speicherung der Zuordnungen: Das Plugin speichert pseudonymisierte Kopien in .noirdoc/cache/ und erhält die reversible Zuordnung lokal (je nach „one-shot“- oder „persistent“-Modus in den CLI-Beispielen).

So verwenden Sie Noirdoc

• Claude-Code-Plugin installieren

  1. Zum Claude-Code-Marketplace hinzufügen: /plugin marketplace add nextaim-de/noirdoc-claude-plugin
  2. In Claude Code installieren: /plugin install noirdoc@nextaim
  3. Eine geschützte Datei in Claude Code öffnen oder lesen; das Plugin redigiert erkannte Elemente, bevor Claude sie sieht.

• Originale lokal nach einem Workflow anzeigen

  • In Ihrem eigenen Shell noirdoc reveal ausführen, um Originalwerte anzuzeigen. Die Seite betont, dass die Reveal-Funktion außerhalb des Claude-Code-Transkripts erfolgt.

• CLI für lokale Dokumenten-Workflows nutzen

  • Installieren: pip install noirdoc
  • Beispiel One-Shot-Rundlauf: Datei zu einer bereinigten Ausgabe redigieren, dann mit der Ausgabedatei zurückrevealern.
  • Persistent-Modus-Beispiel verwendet einen Namespace, damit die Zuordnung über Befehle hinweg wiederverwendet werden kann.

Anwendungsfälle

• Arbeiten mit Dokumenten, die personen- oder kontobezogene Identifikatoren in Claude Code enthalten: Schützen Sie Dateien mit echten Namen, E-Mails, IBANs oder IDs, sodass Claude Code Platzhalter statt Originalwerte erhält.
• Stapel-Redaktion eingehender Verträge oder Unterlagen: Path/Glob-Regeln nutzen, um nur bestimmte Ordner (z. B. incoming) oder Dateitypen (z. B. *.contract.*) zu pseudonymisieren, während andere Dateien unverändert bleiben.
• Kontrollierte Überprüfung wiederhergestellter Antworten: Gespräch in Claude Code „sauber“ halten, dann noirdoc reveal in Ihrem eigenen Terminal ausführen, um Originalwerte bei Bedarf wiederzuerhalten.
• Redaktion in nicht-Claude-LLM-Workflows via CLI integrieren: noirdoc für lokale Redaktion von PDFs, DOCX und Klartext nutzen, dann Antworten mit konsistenten Platzhaltern zurückübersetzen.
• Bereinigung von LLM-API-Requests für Teams: Gehosteten Proxy (oder selbst gehostete Version gemäß Seite) einsetzen, wenn jeder OpenAI/Anthropic/Azure-API-Aufruf mit zweizeiliger Integration bereinigt werden soll.

FAQ

• Sendet Noirdoc meine Daten an Dritte? Die Seite gibt an, dass die Erkennung lokal läuft und kein API-Aufruf je Ihren Rechner verlässt „nicht einmal zu uns“.

• Wie werden sensible Werte während des Claude-Code-Laufs gehandhabt? Das Plugin pseudonymisiert Eingaben lokal, bevor Claude Code sie weitergibt, und ersetzt Namen, IBANs und IDs durch Platzhalter.

• Kann ich die Originalwerte zurückerhalten? Ja. Das Plugin stellt Antworten automatisch wieder her, und Sie können Originalwerte durch noirdoc reveal in Ihrem eigenen Terminal (außerhalb des Claude-Code-Transkripts) anzeigen.

• Wie wähle ich aus, welche Dateien geschützt werden? Die Seite beschreibt Pfadregeln mit Glob-Mustern, um automatisch zu entscheiden, welche Dateien pseudonymisiert werden.

• Gibt es mehrere Wege, Noirdoc zu nutzen? Ja: Die Seite beschreibt drei Zugangspunkte – ein Claude-Code-Plugin, eine lokale CLI für allgemeine Dokumenten-Workflows und einen gehosteten Proxy (mit Selbsthosting-Option) für API-Aufrufe.

Alternativen

• Manuelle Vorverarbeitung von Dokumenten (Redaktion vor dem Prompting): Sie können sensible Felder selbst redigieren, bevor Sie Text an ein LLM senden, müssen aber Platzhalter-Konsistenz und Wiederherstellung manuell verwalten.
• Generische Data-Loss-Prevention-(DLP)- oder Content-Filtering-Tools: Diese können verhindern, dass sensible Daten geteilt werden, bieten jedoch möglicherweise keine reversible Platzhalter-Zuordnung und Antwort-Wiederherstellung, die auf Claude-Code-Workflows abgestimmt ist.
• Andere LLM-„PII-Masking“-Middleware: Alternativen in dieser Kategorie maskieren in der Regel sensible Strings vor Anfragen; vergleichen Sie deren Integration (Plugin vs. Proxy vs. Middleware) sowie die Unterstützung reversibler Zuordnungen und lokaler Workflows.
• Selbst gehostete Proxy-Lösungen für LLM-APIs: Wenn Ihr Hauptbedarf API-Reinigung ist, kann ein proxybasierter Ansatz die Kontrolle zentralisieren, während das Claude-Code-Plugin auf lokale Handhabung innerhalb von Claude Code fokussiert.