Maskierung
Optionale PII-Pseudonymisierung auf dem Proxy — pro Anfrage oder per Richtlinie aktivierbar.
Überblick
Die Maskierung ist ein optionales Feature des Noirdoc-Proxys.
Standardmäßig ist sie deaktiviert — Anfragen laufen unverändert zum Modell.
Aktivieren Sie sie, wenn personenbezogene Daten den Modell-Provider nicht im
Klartext erreichen sollen. Das Feature funktioniert auf allen Anfragen über
api.noirdoc.de/v1 — mit verwalteten Modellen wie mit eigenen Provider-Keys
(BYOK).
Ist die Maskierung aktiv, durchläuft jede Anfrage eine dreistufige Pipeline, bevor sie das Modell erreicht:
- Erkennen & Ersetzen — PII (Namen, E-Mail-Adressen, IBANs …) wird erkannt
und durch deterministische Pseudonyme wie
<<PERSON_1>>ersetzt. - Weiterleiten — das Modell verarbeitet ausschließlich die pseudonymisierte Anfrage und sieht nie die Originalwerte.
- Wiederherstellen — in der Antwort werden die Pseudonyme wieder durch die Originalwerte ersetzt, bevor Ihre Anwendung sie erhält.
Aktivieren
Pro Anfrage — mit dem Request-Header X-Noirdoc-Mask: on. Der Header wird
vom Proxy ausgewertet und nie an den Provider weitergereicht:
curl https://api.noirdoc.de/v1/chat/completions \
-H "Authorization: Bearer px-..." \
-H "Content-Type: application/json" \
-H "X-Noirdoc-Mask: on" \
-d '{"model": "<model-id>", "messages": [{"role": "user", "content": "..."}]}'
In SDKs setzen Sie den Header über default_headers:
client = OpenAI(
base_url="https://api.noirdoc.de/v1",
api_key="px-...",
default_headers={"X-Noirdoc-Mask": "on"},
)
Organisationsweit — über die Maskierungs-Richtlinie im Portal. Sie legt fest, ob der Header wirkt:
| Richtlinie | Verhalten |
|---|---|
default_off | Maskierung aus, außer die Anfrage sendet X-Noirdoc-Mask: on. (Standard) |
default_on | Maskierung an, außer die Anfrage sendet X-Noirdoc-Mask: off. |
enforced | Immer maskiert. Der Header wird ignoriert. |
Ist die Maskierung für eine Anfrage aus, überspringt der Proxy die PII-Pipeline vollständig (kein Latenz-Overhead). Audit-Log und Token-Zählung bleiben aktiv; im Audit-Log ist pro Anfrage vermerkt, ob maskiert wurde.
Erkannte Entitäten
Bei aktiver Maskierung erkennt Noirdoc unter anderem folgende Typen und ersetzt
sie durch <<TYP_N>>:
PERSON, EMAIL, PHONE, IBAN, CREDIT_CARD, LOCATION, DATE,
ORGANIZATION, IP_ADDRESS, URL, MEDICAL_LICENSE, SVNR, STEUER_ID.
Innerhalb einer Session ist die Zuordnung stabil — dieselbe Person bleibt
<<PERSON_1>>. Wie lange Zuordnungen bestehen, steuert die Einstellung
mapping_ttl_days (Standard: 30 Tage; 0 = nur für die Dauer einer Anfrage).
Dateien
Auch Dateiinhalte (PDF, DOCX, XLSX, CSV, Bilder …), die als Base64-Inline-Anhang
mitgesendet werden, lassen sich maskieren. Das Verhalten steuert die Einstellung
file_analysis_mode (passthrough, detect_only, block, pseudonymize).