오픈소스 프라이버시 방화벽을 ChatGPT용으로 만들었습니다 (100% 로컬에서 실행)
Source: Dev.to
Overview
제가 아는 모든 개발자는 매일 ChatGPT나 Claude를 사용하고, 모든 CISO는 잠재적인 규정 위반이나 데이터 유출 통지에 겁을 먹고 있습니다.
AI가 나쁜 것은 아니지만, 민감한 데이터를 눈치채지 못하고 유출하기가 너무 쉽습니다:
- 고객 이메일
- API 키
- 토큰이 포함된 로그
- 비밀이 들어있는 스택 트레이스
- 인사 정보
- 직원 이름 / 내부 ID
우리는 모두 한 번쯤 ChatGPT에 무언가를 붙여넣고 “잠깐… 이걸 정말 보내야 할까?”라고 생각해 본 적이 있을 겁니다.
PrivacyFirewall은 오픈소스, 로컬 우선 프라이버시 방패로, AI 도구에 전송되기 전에 민감한 데이터를 차단합니다.
👉 GitHub:
The Problem with Traditional DLP
전통적인 데이터 손실 방지(DLP) 도구는 이메일, 파일 업로드, 네트워크 트래픽을 위해 만들어졌으며 AI 프롬프트를 보호하지 못합니다. ChatGPT에 무언가를 붙여넣으면:
- 즉시 브라우저를 떠납니다
- 제3자 서버로 전송됩니다
- 회사의 위험 표면에 포함됩니다
오늘날 대부분의 유출은 악의적인 것이 아니라 실수에 의한 것입니다. 개발자는 로그를, 지원팀은 고객 메시지를, 인사팀은 이력서를, 엔지니어는 설정 파일을 붙여넣습니다. 붙여넣는 순간 사라집니다.
Solution Overview
PrivacyFirewall은 전송 버튼을 누르기 전에 데이터를 가로채어 실수를 방지할 기회를 제공합니다. 데이터는 절대 컴퓨터를 떠나지 않습니다.
Key Features
- 위험한 붙여넣기 이벤트 차단 (이메일, API 키, 신용카드 패턴, 토큰)
- 텍스트가 민감해 보이면 입력 중 경고
- 작은 로컬 트랜스포머(NER)를 이용한 선택적 AI 모드
- 클라우드 호출 제로 — 모든 작업이 오프라인에서 실행
- Chrome 확장 + 선택적 로컬 FastAPI 에이전트
- MIT 라이선스 오픈소스
Benefits
- ✅ 규정 준수 친화적 – 데이터가 기기를 떠나지 않음
- ✅ 지연 시간 제로 – 즉시 스캔, 네트워크 호출 없음
- ✅ 오프라인 작동 – 비행기, VPN, 격리된 시스템에서도 사용 가능
- ✅ 구독 비용 없음 – 영원히 무료로 실행
How It Works
PrivacyFirewall은 두 개의 레이어로 구성됩니다:
Lite Mode (백엔드 없음)
- Chrome 확장과 함께 즉시 로드됩니다.
- 정규식으로 감지:
- 이메일 주소
- 전화번호
- JWT 토큰
- AWS 키
- 개인 키 블록
- 신용카드 패턴
- IP 주소
- 해시/API 키
요구 사항: 없음 – 파이썬, 다운로드, 모델, 서버가 필요 없습니다.
Advanced Mode (선택적 로컬 FastAPI 백엔드)
http://127.0.0.1:8765에서 FastAPI 서버 실행dslim/bert-base-NER트랜스포머를 사용해 디바이스 내에서 명명된 엔터티 인식(NER) 수행- 인터넷 연결 필요 없음; 추론은 Hugging Face를 통해 로컬에서 실행
정규식으로 잡히지 않는 엔터티를 포착합니다, 예를 들어:
- 사람 이름
- 조직명
- 위치
- 문맥 기반 단서
엔진이 오프라인이 되면 PrivacyFirewall은 자동으로 Lite Mode로 전환되어 지속적인 보호를 제공합니다.
Demo Paste Examples
| Input | Expected Result |
|---|---|
john.doe@example.com | “Email Detected” 모달 |
AKIAIOSFODNN7EXAMPLE | AWS Access Key 차단 |
Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... | JWT 토큰으로 감지 |
| “Meeting notes from Sarah Thompson at HR…” | Advanced Mode가 PERSON을 표시하고 경고 |
모든 감지는 브라우저 내부에서 로컬로 이루어집니다.
Installation & Quick Start
# Clone the repository
git clone https://github.com/privacyshield-ai/privacy-firewall.git- Chrome → Extensions → Developer mode 활성화.
- Load unpacked를 클릭하고
privacy-firewall/src/extension폴더 선택. - (선택) FastAPI 에이전트 실행:
cd privacy-firewall python -m uvicorn agent:app --host 127.0.0.1 --port 8765 - ChatGPT(또는 다른 AI 도구)를 열고 민감한 내용을 붙여넣어 경고/차단을 확인.
전체 설치 방법은 저장소 README에 자세히 나와 있습니다.
Technical Stack
- Chrome Manifest V3 (content scripts + background worker)
- 로컬 에이전트를 위한 FastAPI
- 디바이스 내 NER을 위한 Hugging Face Transformers (
dslim/bert-base-NER) - 결정적인 탐지를 위한 정규식 엔진
Current Focus / Roadmap
- 팝업 UI 설정 패널
- 사용자 정의 탐지 규칙
- Slack, Jira, Notion AI 지원
- Firefox 지원
- 더 빠른 추론과 작은 용량을 위한 양자화 모델
- 에이전트를 작은 데스크톱 앱(Windows/macOS/Linux)으로 패키징
- 차단 대신 더 나은 마스킹 기능
FAQ & Community
-
타이핑 속도가 느려지나요?
아니요. Lite Mode는 브라우저 내에서 거의 부하가 없으며, Advanced Mode는 로컬 CPU 추론만 추가됩니다. -
특정 패턴을 허용 목록에 추가할 수 있나요?
가능합니다. 곧 출시될 UI에서 사용자 정의 허용 목록을 추가할 수 있습니다. -
Claude, Gemini 등 다른 AI 도구에서도 작동하나요?
확장은 모든 웹 페이지의 붙여넣기 이벤트를 감시하므로 어떤 AI 웹 UI에서도 동작합니다.
피드백을 기다립니다:
- 보안 엔지니어
- AI 안전 담당자
- Chrome 확장 개발자
- AI 도구에 실수로 민감 데이터를 붙여넣은 경험이 있는 모든 분 👀
Try It Out 🚀
- ⭐ 저장소에 스타 달기
- Issues 섹션에 피드백 남기기
- 아이디어나 개선 사항이 있으면 기여하기
AI 도구에 민감한 데이터를 실수로 붙여넣은 적이 있나요? 읽어 주셔서 감사합니다 — AI 사용을 조금 더 안전하게 만드는 데 도움이 되었으면 합니다.