Noirdoc

O que é Noirdoc?

Noirdoc é um “PII guard” open-source para Claude Code que pseudonymiza dados sensíveis antes de chegarem ao Claude, restaurando os valores originais de forma controlada pelo usuário. Seu propósito principal é impedir que nomes reais, e-mails, IBANs e outros identificadores detectados entrem no contexto do Claude Code enquanto você trabalha.

A página também descreve a mesma abordagem subjacente entregue por outros pontos de entrada: um CLI local para redigir documentos em qualquer fluxo de LLM, e um proxy hospedado que limpa chamadas de API para OpenAI, Anthropic e Azure.

Principais Recursos

• Redação PreToolUse para Claude Code: Um hook redige arquivos protegidos antes que o Claude Code os leia, para que valores reais não entrem no contexto do Claude.
• Detecção e processamento locais: A detecção e pseudonymização rodam na sua máquina; a página afirma que nenhuma chamada de API sai da sua máquina “nem mesmo para nós”.
• Mapeamento reversível com reveal local: Saídas pseudonymizadas são restauradas automaticamente após o processamento; você pode executar noirdoc reveal para ver os originais no seu próprio terminal.
• Proteção configurável via regras de caminho: Padrões glob (ex.: ./incoming/** ou *.contract.*) determinam quais arquivos são pseudonymizados; o resto permanece intocado.
• Armazenamento local de mapeamentos: O plugin mantém cópias pseudonymizadas em .noirdoc/cache/ e preserva o mapeamento reversível localmente (com comportamento dependendo dos modos “one-shot” vs “persistent” nos exemplos de CLI).

Como Usar o Noirdoc

• Instalar o plugin do Claude Code

  1. Adicione ao marketplace do Claude Code: /plugin marketplace add nextaim-de/noirdoc-claude-plugin
  2. Instale dentro do Claude Code: /plugin install noirdoc@nextaim
  3. Abra ou leia um arquivo protegido no Claude Code; o plugin redige itens detectados antes que o Claude os veja.

• Revelar originais localmente após um fluxo de trabalho

  • No seu próprio shell, execute noirdoc reveal para ver os valores originais. A página enfatiza que o reveal ocorre fora do transcript do Claude Code.

• Usar o CLI para fluxos de documentos locais

  • Instale: pip install noirdoc
  • Exemplo de round trip one-shot: redige um arquivo para uma saída limpa, depois revela de volta usando o arquivo de saída.
  • Exemplo de modo persistente usa um namespace para que o mapeamento possa ser reutilizado entre comandos.

Casos de Uso

• Trabalhar com documentos contendo identificadores pessoais ou de conta no Claude Code: Proteja arquivos que incluem nomes reais, e-mails, IBANs ou IDs para que o Claude Code receba placeholders em vez de valores originais.
• Redação em lote de contratos ou papéis recebidos: Use regras de caminho/glob para pseudonymizar apenas certas pastas (ex.: diretório incoming) ou tipos de arquivo (ex.: *.contract.*), deixando outros arquivos inalterados.
• Revisão controlada de respostas restauradas: Mantenha a conversa “limpa” no Claude Code, depois execute noirdoc reveal no seu próprio terminal para recuperar valores originais quando necessário.
• Integrar redação em fluxos de LLM não-Claude via CLI: Use noirdoc para redigir PDFs, DOCX e texto simples localmente, depois traduza respostas de volta usando placeholders consistentes.
• Limpar requisições de API de LLM para equipes: Use o proxy hospedado (ou versão self-hosted conforme a página) quando quiser que toda chamada de API OpenAI/Anthropic/Azure seja limpa com uma integração de duas linhas.

FAQ

• O Noirdoc envia meus dados para terceiros? A página afirma que a detecção roda localmente e que nenhuma chamada de API sai da sua máquina “nem mesmo para nós”.

• Como os valores sensíveis são tratados durante a execução do Claude Code? O plugin pseudonymiza entradas localmente antes que o Claude Code as passe adiante, substituindo nomes, IBANs e IDs por placeholders.

• Posso recuperar os valores originais? Sim. O plugin restaura respostas automaticamente, e você pode revelar valores originais executando noirdoc reveal no seu próprio terminal (fora do transcript do Claude Code).

• Como escolho quais arquivos proteger? A página descreve regras de caminho usando padrões glob para decidir quais arquivos são pseudonymizados automaticamente.

• Há mais de uma forma de usar o Noirdoc? Sim: a página descreve três pontos de entrada — um plugin do Claude Code, um CLI local para fluxos de documentos gerais, e um proxy hospedado (com opção de self-host) para chamadas de API.

Alternativas

• Pré-processamento manual de documentos (redação antes do prompt): Você pode redigir campos sensíveis manualmente antes de enviar o texto para um LLM, mas precisa gerenciar a consistência dos placeholders e a restauração manualmente.
• Ferramentas genéricas de prevenção de perda de dados (DLP) ou filtragem de conteúdo: Elas podem ajudar a impedir o compartilhamento de dados sensíveis, mas podem não oferecer mapeamento reversível de placeholders e restauração de respostas ajustadas aos fluxos de trabalho do Claude Code.
• Outros middlewares de “máscara de PII” para LLM: Alternativas nessa categoria geralmente mascaram strings sensíveis antes das requisições; você compararia como elas se integram (plugin vs proxy vs middleware) e se suportam mapeamentos reversíveis e fluxos de trabalho locais.
• Soluções de proxy auto-hospedadas para APIs de LLM: Se sua necessidade principal é limpeza de API, uma abordagem baseada em proxy pode centralizar o controle, enquanto o plugin do Claude Code foca no manuseio local dentro do Claude Code.