Noirdoc

¿Qué es Noirdoc?

Noirdoc es un “PII guard” de código abierto para Claude Code que anonimiza datos sensibles antes de que lleguen a Claude, y luego restaura los valores originales de forma controlada por el usuario. Su propósito principal es evitar que nombres reales, correos, IBAN y otros identificadores detectados entren en el contexto de Claude Code mientras trabajas.

La página también describe el mismo enfoque subyacente disponible a través de otros puntos de entrada: un CLI local para anonimizar documentos en cualquier flujo de trabajo de LLM, y un proxy alojado que limpia llamadas API para OpenAI, Anthropic y Azure.

Características principales

• Anonimización PreToolUse para Claude Code: Un hook anonimiza archivos protegidos antes de que Claude Code los lea, para que los valores reales no entren en el contexto de Claude.
• Detección y procesamiento local: La detección y anonimización se ejecutan en tu máquina; la página indica que ninguna llamada API sale de tu máquina “ni siquiera hacia nosotros”.
• Mapeo reversible con reveal local: Las salidas anonimizadas se restauran automáticamente tras el procesamiento; puedes ejecutar noirdoc reveal para ver los originales en tu terminal.
• Protección configurable vía reglas de ruta: Patrones glob (p. ej., ./incoming/** o *.contract.*) determinan qué archivos se anonimizarán; el resto permanece intacto.
• Almacenamiento local de mapeos: El plugin guarda copias anonimizadas en .noirdoc/cache/ y preserva el mapeo reversible localmente (con comportamiento según modos “one-shot” vs “persistent” en los ejemplos de CLI).

Cómo usar Noirdoc

• Instalar el plugin de Claude Code

  1. Añádelo al marketplace de Claude Code: /plugin marketplace add nextaim-de/noirdoc-claude-plugin
  2. Instálalo dentro de Claude Code: /plugin install noirdoc@nextaim
  3. Abre o lee un archivo protegido en Claude Code; el plugin anonimiza los elementos detectados antes de que Claude los vea.

• Revelar originales localmente tras un flujo de trabajo

  • En tu propio shell, ejecuta noirdoc reveal para ver los valores originales. La página enfatiza que el reveal ocurre fuera del transcrito de Claude Code.

• Usar el CLI para flujos de documentos locales

  • Instala: pip install noirdoc
  • Ejemplo de round trip one-shot: anonimiza un archivo a una salida limpia, luego revela usando el archivo de salida.
  • Ejemplo de modo persistente usa un namespace para reutilizar el mapeo entre comandos.

Casos de uso

• Trabajar con documentos que contienen identificadores personales o de cuentas en Claude Code: Protege archivos con nombres reales, correos, IBAN o IDs para que Claude Code reciba placeholders en lugar de valores originales.
• Anonimización por lotes de contratos entrantes o documentos: Usa reglas de ruta/glob para anonimizar solo ciertas carpetas (p. ej., un directorio incoming) o tipos de archivo (p. ej., *.contract.*), dejando intactos los demás.
• Revisión controlada de respuestas restauradas: Mantén la conversación “limpia” en Claude Code, luego ejecuta noirdoc reveal en tu terminal para recuperar valores originales cuando los necesites.
• Integrar anonimización en flujos de LLM no-Claude vía CLI: Usa noirdoc para anonimizar PDFs, DOCX y texto plano localmente, luego traduce respuestas con placeholders consistentes.
• Limpiar solicitudes API de LLM para equipos: Usa el proxy alojado (o versión autoalojada según la página) cuando quieras que cada llamada API a OpenAI/Anthropic/Azure se limpie con una integración de dos líneas.

Preguntas frecuentes

• ¿Noirdoc envía mis datos a un tercero? La página indica que la detección se ejecuta localmente y que ninguna llamada API sale de tu máquina “ni siquiera hacia nosotros”.

• ¿Cómo se manejan los valores sensibles durante la ejecución de Claude Code? El plugin anonimiza las entradas localmente antes de que Claude Code las pase, reemplazando nombres, IBAN e IDs con placeholders.

• ¿Puedo recuperar los valores originales? Sí. El plugin restaura las respuestas automáticamente, y puedes revelar los valores originales ejecutando noirdoc reveal en tu terminal (fuera del transcrito de Claude Code).

• ¿Cómo elijo qué archivos proteger? La página describe reglas de ruta con patrones glob para decidir qué archivos se anonimizarán automáticamente.

• ¿Hay más de una forma de usar Noirdoc? Sí: la página describe tres puntos de entrada —un plugin de Claude Code, un CLI local para flujos de documentos generales, y un proxy alojado (con opción de autoalojamiento) para llamadas API.

Alternativas

• Preprocesamiento manual de documentos (anonimización antes del prompt): Puedes anonimizar campos sensibles tú mismo antes de enviar el texto a un LLM, pero debes gestionar manualmente la consistencia de los marcadores de posición y la restauración.
• Herramientas genéricas de prevención de pérdida de datos (DLP) o filtrado de contenido: Estas pueden ayudar a evitar compartir datos sensibles, pero no suelen ofrecer mapeo reversible de marcadores de posición y restauración de respuestas adaptada a flujos de trabajo de Claude Code.
• Otros middleware de “máscara de PII” para LLM: Las alternativas en esta categoría suelen enmascarar cadenas sensibles antes de las solicitudes; compara cómo se integran (plugin vs proxy vs middleware) y si admiten mapeos reversibles y flujos locales.
• Soluciones de proxy autoalojadas para APIs de LLM: Si tu necesidad principal es la limpieza de API, un enfoque basado en proxy puede centralizar el control, mientras que el plugin de Claude Code se centra en el manejo local dentro de Claude Code.