brikko-pii-mask

Маскирует персональные данные (ФИО, ИНН, СНИЛС, ОГРН, ОГРНИП, паспорт, телефон, email, банковский счёт) в тексте перед отправкой в LLM, и восстанавливает плейсхолдеры в ответе. Понимает русские склонения и валидирует ID по checksum-алгоритмам ФНС. Compatible с любой LLM (Claude, GPT, Gemini, локальные) — skill сам разговаривает с api.brikko.ru поверх HTTPS. Используется когда: — в тексте задачи есть персональные данные клиентов — компания работает по 152-ФЗ и не может отправлять реальные ПД в OpenAI/Anthropic — нужно сохранить контекст «что клиент Иванов сказал» без раскрытия личности

Safety Notice

This listing is from the official public ClawHub registry. Review SKILL.md and referenced scripts before running.

Copy this and send it to your AI assistant to learn

Install skill "brikko-pii-mask" with this command: npx skills add bbchort/brikko-pii-mask

Brikko PII Mask — Skill для защиты персональных данных

Этот skill добавляет твоему агенту возможность безопасно работать с персональными данными клиентов: маскирует ПД в тексте перед отправкой в LLM и восстанавливает в ответе.

Когда использовать

Используй этот skill когда:

  1. Пользователь дал тебе текст с персональными данными (ФИО, ИНН, СНИЛС, ОГРН, ОГРНИП, паспорт РФ, телефон, email, банковский счёт)
  2. Тебе нужно отправить этот текст в LLM (Claude/GPT/Gemini), чтобы получить ответ
  3. Пользователь работает в РФ под 152-ФЗ и не имеет права передавать реальные ПД в OpenAI/Anthropic

Не используй когда:

  • Текст явно публичный (новости, документация, открытые данные)
  • ПД нет в тексте (skill сам определит и вернёт count=0)
  • Пользователь явно сказал «отправь как есть, ПД не критичны»

Как использовать

Workflow

1. mask:    plaintext → masked text + mapping_id (хранится 1 час)
2. LLM:     masked text → answer (там тоже плейсхолдеры)
3. restore: answer + mapping_id → восстановленный ответ
4. отдать пользователю восстановленный ответ

Шаг 1 — маскировать вход

python3 scripts/mask.py
# stdin: текст с ПД
# stdout: JSON {"masked_text", "mapping_id", "count", "audit"}

Пример:

import json, subprocess
text = "Клиент Иванов Иван Иванович, ИНН 7707083893, тел +7 999 123 45 67"
result = json.loads(subprocess.check_output(
    ["python3", "scripts/mask.py"],
    input=text, text=True
))
# result["masked_text"] → "Клиент <NAME_1>, ИНН <INN_1>, тел <PHONE_1>"
# result["mapping_id"]  → "abc123..."
# result["count"]       → 3

Шаг 2 — отправить замаскированный текст в LLM

Любой провайдер: Claude API, OpenAI API, локальная модель — без разницы. Текст уже без ПД. Сохрани mapping_id для шага 3.

Шаг 3 — восстановить плейсхолдеры в ответе

python3 scripts/restore.py --mapping-id abc123...
# stdin: ответ от LLM (с плейсхолдерами)
# stdout: текст с реальными ПД

restored = subprocess.check_output(
    ["python3", "scripts/restore.py", "--mapping-id", result["mapping_id"]],
    input=llm_response, text=True
).strip()
# restored содержит реальные имена/ИНН/телефоны вместо <NAME_1>/<INN_1>/<PHONE_1>

Конфигурация

Skill использует Brikko Gateway API (https://api.brikko.ru/v1/anonymize, /v1/restore). Чтобы получить API-ключ:

  1. Регистрация на brikko.ru (бесплатно, 200 ₽ welcome credit, для Studio-юзеров)
  2. Создать ключ: brikko.ru → /app → «Создать API-ключ»
  3. Экспортировать в окружение: export BRIKKO_API_KEY=sk-brk-...

Тарифы: анонимизация бесплатна в M2 (promo для adoption этого skill). Только chat-completions через api.brikko.ru тарифицируются по обычным ставкам провайдеров + 15% наценка Brikko.

Self-hosted alternative: установи Brikko Studio локально через npm install -g brikko-cli && brikko init — skill автоматически переключится на http://localhost:3737 если BRIKKO_API_URL указывает туда.

Что детектируется

КатегорияПримерыChecksum-валидация
NAMEИванов / Иванову / Иванова (склонения)
INN7707083893 (10 цифр для юрлиц), 770708389300 (12 для физлиц)✓ алгоритм ФНС
SNILS123-456-789 01
OGRN1027700132195 (13 цифр)
OGRNIP304500116000157 (15 цифр)
PASSPORT_RF4509 123456regex
PHONE_RF+7 999 123 45 67, 8(495)1234567regex
EMAILuser@example.comregex
BANK_ACCOUNT_RF40702810500000123456 (20 цифр)✓ контрольная цифра
IPV4192.168.1.1regex

False-positive ratio < 1% за счёт checksum-валидации (без него случайные 10 цифр в тексте — например телефон без +7 или серийник детали — попадали бы в категорию INN).

Privacy & Audit

  • Plaintext ПД никогда не покидают твою машину дальше api.brikko.ru (HTTPS, TLS 1.3, certs от Let's Encrypt)
  • Mapping (плейсхолдер → оригинал) хранится в Redis на api.brikko.ru с TTL 1 час, после удаляется автоматически
  • Audit-log Brikko содержит только категории и счётчики, не plaintext — «3 NAME, 1 INN, 2 PHONE» а не сами имена/номера
  • При self-hosted Studio (Docker compose locally) — данные вообще не покидают локальную машину

Failure modes

ОшибкаSkill делает
Нет BRIKKO_API_KEY в envexit 2, hint про регистрацию
api.brikko.ru недоступенretry 3 раза, потом exit 1 с сетевым диагнозом
mapping_id истёк (>1 ч между mask и restore)возвращает текст с плейсхолдерами как есть + warning
Текст > 1 MBexit 2, hint разбить на чанки

Verify

# Установить skill в проект OpenClaw / Claude Code
# (детали — по выбранной экосистеме, см. README.md)

# Тест-запрос
echo "Клиент Иванов, ИНН 7707083893" | python3 scripts/mask.py
# Ожидаемый stdout: JSON с masked_text="Клиент <NAME_1>, ИНН <INN_1>"

Поддержка

Source Transparency

This detail page is rendered from real SKILL.md content. Trust labels are metadata-based hints, not a safety guarantee.

Open Registry RecordOpen in ClawHub

Related Skills

Related by shared tags or category signals.

Security

Privacy Mask

Mask, redact, anonymize and censor sensitive information (PII) in screenshots and images — phone numbers, emails, IDs, API keys, crypto wallets, credit cards...

Registry SourceRecently Updated
5251Profile unavailable
General

Privacy Policy Generator

Generate a comprehensive, legally compliant privacy policy in Markdown covering GDPR, CCPA, and APPI based on your business details and data practices.

Registry SourceRecently Updated
920Profile unavailable
General

Safe IA — Monitor de riesgos de herramientas IA

Monitoreo de cambios en herramientas de IA — alertas de ToS, políticas de privacidad y riesgos para tu negocio.

Registry SourceRecently Updated
1530Profile unavailable
General

GDPR Compliance Document Generator

Generate UK/EU GDPR compliance documents — privacy policies, cookie policies, DPIAs, ROPA, DSAR responses, data breach notifications, and consent forms. Use...

Registry SourceRecently Updated
1620Profile unavailable