Noirdoc

Cos'è Noirdoc?

Noirdoc è un “PII guard” open-source per Claude Code che pseudonymizza i dati sensibili prima che raggiungano Claude, ripristinando poi i valori originali in modo controllato dall'utente. Il suo scopo principale è impedire che nomi reali, email, IBAN e altri identificatori rilevati entrino nel contesto di Claude Code durante il lavoro.

La pagina descrive lo stesso approccio sottostante offerto tramite altri punti di ingresso: un CLI locale per redigere documenti in qualsiasi workflow LLM, e un proxy hosted che pulisce le chiamate API per OpenAI, Anthropic e Azure.

Caratteristiche Principali

• Redaction PreToolUse per Claude Code: Un hook redige i file protetti prima che Claude Code li legga, così i valori reali non entrano nel contesto di Claude.
• Rilevamento e elaborazione locali: Il rilevamento e la pseudonymizzazione avvengono sulla tua macchina; la pagina specifica che nessuna chiamata API lascia la tua macchina “nemmeno verso di noi”.
• Mapping reversibile con reveal locale: Gli output pseudonymizzati vengono ripristinati automaticamente dopo l'elaborazione; puoi eseguire noirdoc reveal per visualizzare gli originali nel tuo terminale.
• Protezione configurabile tramite regole di percorso: Pattern glob (es. ./incoming/** o *.contract.*) determinano quali file pseudonymizzare; tutto il resto rimane invariato.
• Archiviazione locale dei mapping: Il plugin conserva copie pseudonymizzate in .noirdoc/cache/ e mantiene il mapping reversibile localmente (con comportamento dipendente dalle modalità “one-shot” vs “persistent” negli esempi CLI).

Come Usare Noirdoc

• Installa il plugin Claude Code

  1. Aggiungilo al marketplace di Claude Code: /plugin marketplace add nextaim-de/noirdoc-claude-plugin
  2. Installalo in Claude Code: /plugin install noirdoc@nextaim
  3. Apri o leggi un file protetto in Claude Code; il plugin redige gli elementi rilevati prima che Claude li veda.

• Rivela gli originali localmente dopo un workflow

  • Nel tuo shell, esegui noirdoc reveal per visualizzare i valori originali. La pagina sottolinea che il reveal avviene fuori dal transcript di Claude Code.

• Usa il CLI per workflow di documenti locali

  • Installa: pip install noirdoc
  • Esempio round trip one-shot: redige un file in un output pulito, poi rivela indietro usando il file di output.
  • Esempio modalità persistente usa un namespace per riutilizzare il mapping tra comandi.

Casi d'Uso

• Lavoro con documenti contenenti identificatori personali o di account in Claude Code: Proteggi file con nomi reali, email, IBAN o ID così che Claude Code riceva placeholder invece dei valori originali.
• Redaction batch di contratti in arrivo o documenti: Usa regole di percorso/glob per pseudonymizzare solo certe cartelle (es. directory incoming) o tipi di file (es. *.contract.*) lasciando invariati gli altri file.
• Revisione controllata delle risposte ripristinate: Mantieni la conversazione “pulita” in Claude Code, poi esegui noirdoc reveal nel tuo terminale per recuperare i valori originali quando servono.
• Integrazione della redaction in workflow LLM non-Claude via CLI: Usa noirdoc per redigere PDF, DOCX e testo semplice localmente, poi traduci indietro le risposte con placeholder consistenti.
• Pulizia delle richieste API LLM per team: Usa il proxy hosted (o una versione self-hosted come indicato nella pagina) quando vuoi che ogni chiamata API OpenAI/Anthropic/Azure sia pulita con un'integrazione di due righe.

FAQ

• Noirdoc invia i miei dati a un terzo? La pagina specifica che il rilevamento avviene localmente e che nessuna chiamata API lascia mai la tua macchina “nemmeno verso di noi”.

• Come vengono gestiti i valori sensibili durante l'esecuzione di Claude Code? Il plugin pseudonymizza gli input localmente prima che Claude Code li passi, sostituendo nomi, IBAN e ID con placeholder.

• Posso riottenere i valori originali? Sì. Il plugin ripristina automaticamente le risposte, e puoi rivelare i valori originali eseguendo noirdoc reveal nel tuo terminale (fuori dal transcript di Claude Code).

• Come scelgo quali file proteggere? La pagina descrive regole di percorso con pattern glob per decidere quali file pseudonymizzare automaticamente.

• Esistono più modi per usare Noirdoc? Sì: la pagina descrive tre punti di ingresso—un plugin Claude Code, un CLI locale per workflow di documenti generali, e un proxy hosted (con opzione self-host) per chiamate API.

Alternative

• Pre-elaborazione manuale dei documenti (redazione prima del prompting): Puoi redigere i campi sensibili manualmente prima di inviare il testo a un LLM, ma devi gestire manualmente la coerenza dei segnaposto e il ripristino.
• Strumenti generici di prevenzione perdita dati (DLP) o filtraggio contenuti: Possono aiutare a impedire la condivisione di dati sensibili, ma potrebbero non offrire mapping reversibile dei segnaposto e ripristino delle risposte ottimizzato per i workflow di Claude Code.
• Altri middleware “PII masking” per LLM: Le alternative in questa categoria tipicamente mascherano le stringhe sensibili prima delle richieste; dovresti confrontare come si integrano (plugin vs proxy vs middleware) e se supportano mapping reversibili e workflow locali.
• Soluzioni proxy self-hosted per API LLM: Se il tuo bisogno principale è la pulizia delle API, un approccio basato su proxy può centralizzare il controllo, mentre il plugin Claude Code si concentra sulla gestione locale all'interno di Claude Code.