Maskierung

Optionale PII-Pseudonymisierung auf dem Proxy — pro Anfrage oder per Richtlinie aktivierbar.

Überblick

Die Maskierung ist ein optionales Feature des Noirdoc-Proxys. Standardmäßig ist sie deaktiviert — Anfragen laufen unverändert zum Modell. Aktivieren Sie sie, wenn personenbezogene Daten den Modell-Provider nicht im Klartext erreichen sollen. Das Feature funktioniert auf allen Anfragen über api.noirdoc.de/v1 — mit verwalteten Modellen wie mit eigenen Provider-Keys (BYOK).

Ist die Maskierung aktiv, durchläuft jede Anfrage eine dreistufige Pipeline, bevor sie das Modell erreicht:

Ihre App
Noirdoc Proxy
LLM-Anbieter
ERKENNEN
Erkennen & Ersetzen
PII wird erkannt und durch Pseudonyme ersetzt
WEITERLEITEN
Weiterleiten
Bereinigte Anfrage wird an das Modell gesendet
WIEDERHERSTELLEN
Wiederherstellen
Pseudonyme werden in Originalwerte zurückgewandelt
  • Erkennen & Ersetzen — PII (Namen, E-Mail-Adressen, IBANs …) wird erkannt und durch deterministische Pseudonyme wie <<PERSON_1>> ersetzt.
  • Weiterleiten — das Modell verarbeitet ausschließlich die pseudonymisierte Anfrage und sieht nie die Originalwerte.
  • Wiederherstellen — in der Antwort werden die Pseudonyme wieder durch die Originalwerte ersetzt, bevor Ihre Anwendung sie erhält.

Aktivieren

Pro Anfrage — mit dem Request-Header X-Noirdoc-Mask: on. Der Header wird vom Proxy ausgewertet und nie an den Provider weitergereicht:

curl https://api.noirdoc.de/v1/chat/completions \
  -H "Authorization: Bearer px-..." \
  -H "Content-Type: application/json" \
  -H "X-Noirdoc-Mask: on" \
  -d '{"model": "<model-id>", "messages": [{"role": "user", "content": "..."}]}'

In SDKs setzen Sie den Header über default_headers:

client = OpenAI(
    base_url="https://api.noirdoc.de/v1",
    api_key="px-...",
    default_headers={"X-Noirdoc-Mask": "on"},
)

Organisationsweit — über die Maskierungs-Richtlinie im Portal. Sie legt fest, ob der Header wirkt:

RichtlinieVerhalten
default_offMaskierung aus, außer die Anfrage sendet X-Noirdoc-Mask: on. (Standard)
default_onMaskierung an, außer die Anfrage sendet X-Noirdoc-Mask: off.
enforcedImmer maskiert. Der Header wird ignoriert.

Ist die Maskierung für eine Anfrage aus, überspringt der Proxy die PII-Pipeline vollständig (kein Latenz-Overhead). Audit-Log und Token-Zählung bleiben aktiv; im Audit-Log ist pro Anfrage vermerkt, ob maskiert wurde.

Erkannte Entitäten

Bei aktiver Maskierung erkennt Noirdoc unter anderem folgende Typen und ersetzt sie durch <<TYP_N>>:

PERSON, EMAIL, PHONE, IBAN, CREDIT_CARD, LOCATION, DATE, ORGANIZATION, IP_ADDRESS, URL, MEDICAL_LICENSE, SVNR, STEUER_ID.

Innerhalb einer Session ist die Zuordnung stabil — dieselbe Person bleibt <<PERSON_1>>. Wie lange Zuordnungen bestehen, steuert die Einstellung mapping_ttl_days (Standard: 30 Tage; 0 = nur für die Dauer einer Anfrage).

Dateien

Auch Dateiinhalte (PDF, DOCX, XLSX, CSV, Bilder …), die als Base64-Inline-Anhang mitgesendet werden, lassen sich maskieren. Das Verhalten steuert die Einstellung file_analysis_mode (passthrough, detect_only, block, pseudonymize).