Přehled StellarGate
Privacy proxy, která sedí mezi vaší aplikací a jakýmkoli LLM. Citlivá data nahrazená reverzibilními tokeny dřív, než prompt opustí váš perimetr; odpověď se de-anonymizuje na cestě zpět. Vaše aplikace dostane užitečnou odpověď. Externí LLM se nedozvědí nic.
Co řeší
Chcete používat GPT-4, Claude, Gemini nebo jakýkoli jiný proprietární LLM. Nemůžete tam posílat klientská data — důvěrnost, GDPR, bankovní tajemství, mlčenlivost, interní IP. StellarGate prompt automaticky anonymizuje, přepošle sanitovanou verzi do LLM a v odpovědi rozkóduje tokeny. LLM nikdy neuvidí skutečná jména, ID, částky ani cokoli jiného, co označíte jako citlivé.
Kdy použít který režim
StellarGate nabízí tři režimy nasazení. Vyberte podle toho, jakou kontrolu chcete a kde proxy běží.
| Režim | Kdo volá LLM | Kde běží StellarGate | Kdy použít |
|---|---|---|---|
| Transparent Proxy | StellarGate (vaším jménem) | Náš EU cloud | Většina týmů. Nejrychlejší cesta. |
| Tokenized Handoff | Vaše aplikace | Náš EU cloud | Chcete inspektovat odchozí payloady před odesláním |
| Self-Hosted | StellarGate (ve vaší infra) | Vaše datacentrum | Regulované workloady, žádný internet egress, striktní lokalita dat |
Viz Režimy provozu pro plný detail.
Co se anonymizuje
Out of the box StellarGate detekuje 15+ kategorií entit: osoby, kontaktní údaje, finanční data, identifikační čísla, zdravotní záznamy, organizace, data, lokality, URL a další. Nad tím přidáte vlastní slovníky a regex patterns pro doménově specifické termíny.
Plný detail v Co detekujeme.
Deterministicky nejdřív, ML druhé
Jedna z nejdůležitějších vlastností: StellarGate aplikuje vaše vlastní slovníky a regex patterns dřív než ML detekci. Znamená to, že konkrétní termíny, které pojmenujete (jména klientů, krycí jména projektů, interní ID), jsou nahrazené ve 100 % případů, ne v 99,9 %. ML detekce dohání to, co pravidla nezachytila.
Pro nejvíc regulovanou práci jsou slovníky + regex to, na co se vás auditor zeptá. ML detekce pokrývá long tail.
Human-in-the-loop
Pro nejcitlivější požadavky — právní, zdravotní, finanční — vyžadujte schválení člověkem předtím, než se sanitovaný payload pošle do LLM. Reviewer vidí originál vedle anonymizované verze, schválí/upraví/zamítne. Každé rozhodnutí logované. Viz Human-in-the-Loop.
Kompatibilita
StellarGate je OpenAI SDK-compatible. Většina existujících aplikací používajících openai.chat.completions.create(...) funguje po změně jedné URL. Anthropic, Google Gemini a další provideři podporovaní přes jejich vlastní compatibility vrstvy.
Co nedělá
- Nezaručuje soukromí proti každému útočnému modelu — odhodlaný LLM může někdy odvodit kontext ze struktury. Pro maximální soukromí kombinujte StellarGate s on-prem inferencí (Režim 3).
- Neopravuje výstup LLM — pokud odpověď obsahuje halucinovaná data o vašich tokenech, je to pořád halucinace. Ukotvujte prompty pomocí retrieval, kde je to možné.
- Nenahrazuje data governance — je to jedna vrstva v širším programu ochrany dat. Kombinujte s RBAC, audit loggingem a šifrováním.
Cena
Per-token na anonymizačním enginu (€0,10 / 1M tokenů pro režimy 1 & 2). V režimu 1 se cena LLM providera přeposílá v jejich veřejné sazbě — žádná naše marže. Režim 3 je roční licence.
Plný detail na stránce API pricing.
