📦 NPM PACKAGE
コード1行でPII保護と
インジェクション防御を組み込む。
@pii-firewall/sdk は、Node.js / TypeScript アプリケーションに個人情報(PII)の検出・マスク・復元と、プロンプトインジェクション防御を即座に追加できる npm パッケージです。外部 API 送信ゼロ、完全ローカル処理でプライバシーを守ります。
// QUICK START
4ステップで完結するPII保護フロー
インストールから実装まで、複雑な設定は不要です。AIへの送信前にマスク、返答後に自動復元するパターンをそのままコピーして使えます。
app.js
// インストール npm install @pii-firewall/sdk // 基本的な使い方 const { createFirewall } = require('@pii-firewall/sdk'); const fw = createFirewall(); // ① PIIを検知してマスク const { masked, detections } = fw.mask(userInput); // 佐藤 太郎、090-1234-5678 → [SECURED:name:甲] [SECURED:phone:乙] // ② インジェクション攻撃を同時ブロック const threats = fw.detectInjection(userInput, { lang: 'ja' }); if (threats.some(t => t.level === 'critical')) { return res.status(403).json({ ok: false }); } // ③ マスク済みテキストをAIへ送信 const aiReply = await openai.chat.completions.create({ messages: [{ role: 'user', content: masked }] }); // ④ AI返答からPIIを復元 const restored = await fw.restoreAll(aiReply);
// FEATURES
SDKが選ばれる4つの理由
ローカル処理(API送信ゼロ)
PII検出・マスク・復元はすべてサーバー内で完結します。個人情報が外部に送信されることはありません。Privacy by Design を標準実装。
TypeScript 完全対応
型定義ファイル(.d.ts)を同梱。VSCode での補完・型チェックが即座に機能します。既存の TypeScript プロジェクトにも迷わず組み込めます。
日本語・英語 PII 24種類対応
氏名・電話番号・メールアドレス・マイナンバー・クレジットカード・パスワード・APIキー・住所・パスポート・SSN・IBAN など24種類を検出。
主要フレームワーク対応
Express・Next.js・Fastify・NestJS など Node.js 系フレームワーク全般で動作。ミドルウェアとして組み込むパターンも公式ドキュメントで提供。