Betriebsmodi
Dieselbe Anonymisierungs-Engine, drei Bereitstellungsformen. Wählen Sie nach dem Maß an Kontrolle, das Sie über ausgehende Payloads wünschen, und danach, wo der Proxy läuft.
Modus 1 — Transparent Proxy
Eine Endpunkt-Änderung. Den Rest übernehmen wir.
Sie richten Ihr OpenAI SDK auf https://gate.stellarbase.ai/v1. Aus Sicht Ihrer Anwendung ändert sich sonst nichts — es sieht aus wie OpenAI, Anthropic oder Google. Hinter den Kulissen: StellarGate anonymisiert den Prompt, leitet ihn an den Anbieter weiter, löst die Tokens in der Antwort auf und gibt sie zurück. Alles in einem einzigen Round-Trip.
Ablauf
- Ihre Anwendung sendet eine Chat-Completion-Anfrage an StellarGate
- StellarGate scannt den Prompt und ersetzt sensible Entitäten durch umkehrbare Tokens
- Der bereinigte Prompt wird an den LLM-Anbieter weitergeleitet (OpenAI, Anthropic usw.)
- Das LLM antwortet mit Tokens anstelle der echten Daten
- StellarGate ersetzt die Tokens durch die ursprünglichen Werte
- Die finale Antwort wird an Ihre Anwendung zurückgegeben
Wann Modus 1 wählen
- Sie möchten einen Drop-in-Ersatz für Ihren bestehenden LLM-Client
- Sie müssen den bereinigten Prompt vor dem Versand nicht prüfen
- Es ist für Sie in Ordnung, dass wir den Proxy in unserer EU-Cloud betreiben
- Sie wünschen die einfachstmögliche Integration — buchstäblich eine einzige URL-Änderung
Preise
0,10 € / 1 Mio. Tokens für die Anonymisierungs-Engine + Kosten des LLM-Anbieters, die zu dessen öffentlichem Tarif durchgereicht werden (kein Aufschlag von uns).
Modus 2 — Tokenized Handoff
Wir anonymisieren. Sie rufen das LLM auf. Wir de-anonymisieren.
Dieselbe Anonymisierungs-Engine, aber aufgeteilt in zwei API-Aufrufe mit Ihrer Anwendung in der Mitte. Sie erhalten volle Einsicht in jede ausgehende Payload — nützlich, wenn Compliance verlangt, genau das zu protokollieren oder zu prüfen, was an externe LLMs gesendet wird.
Ablauf
- Phase 1 (Anonymisierung): Ihre Anwendung sendet den Prompt an StellarGate. StellarGate gibt den bereinigten Prompt + eine
map_idzurück. - Phase 2 (LLM-Aufruf): Ihre Anwendung sendet den bereinigten Prompt direkt an den LLM-Anbieter. Protokollieren, prüfen, transformieren Sie ihn — Sie haben die Kontrolle.
- Phase 3 (De-Anonymisierung): Ihre Anwendung sendet die Antwort des LLM + die
map_idzurück an StellarGate. StellarGate gibt die Antwort mit aufgelösten Tokens zurück.
Wann Modus 2 wählen
- Ihr Compliance-Team verlangt, jede ausgehende Payload zu protokollieren
- Sie möchten den bereinigten Prompt vor dem Versand transformieren oder filtern
- Sie nutzen LLM-Anbieter, mit denen wir keine direkte Integration haben
- Sie möchten verschiedene Anbieter mit demselben anonymisierten Input A/B-testen
Preise
0,10 € / 1 Mio. Tokens für die Anonymisierungs-Engine. Die Completion zahlen Sie direkt an Ihren LLM-Anbieter.
Modus 3 — Self-Hosting
Wie Modus 1, aber in Ihrer eigenen Infrastruktur.
Stellen Sie StellarGate als Docker / Helm innerhalb Ihres eigenen Netzwerks bereit. Der Proxy läuft dort, wo Ihre Daten bereits liegen. Für die Anonymisierung selbst ist kein Internet-Egress erforderlich; der Aufruf des LLM-Anbieters geht über Ihren Egress ins öffentliche Internet (oder über ein lokal gehostetes LLM, für vollständige Air-Gap-Trennung).
Wann Modus 3 wählen
- Regulierte Workloads, bei denen nicht einmal der Proxy in einer externen Cloud laufen darf
- Strikte Datenlokalität — Daten dürfen niemals eine Netzwerkgrenze überschreiten
- Air-Gapped-Bereitstellungen (kombiniert mit einem intern gehosteten LLM)
- Sehr hohe Volumina, bei denen die Abrechnung pro Token unpraktisch wird
Preise
Jahreslizenz, gestaffelt nach Volumen. Unbegrenzte Anfragen. Für ein Angebot wenden Sie sich an den Vertrieb.
Modusvergleich
| Eigenschaft | Modus 1 | Modus 2 | Modus 3 |
|---|---|---|---|
| API-Aufrufe pro Interaktion | 1 | 3 | 1 |
| Wo StellarGate läuft | Unsere EU-Cloud | Unsere EU-Cloud | Ihre Infrastruktur |
| Einsicht in ausgehende Payload | Nur Metadaten | Vollständig | Vollständig (in Ihrem RZ) |
| LLM-Kosten | Zum Selbstkostenpreis | Sie zahlen Anbieter direkt | Ihre Wahl / Self-Hosting-LLM |
| Integrationsaufwand | Eine URL-Änderung | SDK, 3 Aufrufe | Bereitstellung + SDK |
| Preise | Pro Token | Pro Token | Jahreslizenz |
Kann ich die Modi später wechseln?
Ja. Wörterbücher, Regelsätze, HITL-Richtlinien und Audit-Logs sind alle modusübergreifend portierbar. Ein typischer Verlauf: Beginnen Sie mit Modus 1 für den Pilotbetrieb → wechseln Sie zu Modus 2, wenn Compliance Einsicht in den ausgehenden Verkehr verlangt → steigen Sie zu Modus 3 auf, wenn die Workloads wachsen oder die Vorschriften strenger werden.
Verwandte Themen
- Was wir erkennen — die in jedem Modus anonymisierten Entitäten
- Integration — Code-Muster für jeden Modus
- Air-Gapped-Bereitstellung — Modus 3 in der Praxis
