Masquage PII

Opt-in. Regex sur email / téléphone / carte / IBAN / clés API avant hashing du cache.

Le masquage PII est une étape de pipeline opt-in qui tourne sur chaque prompt entrant avant tout embedding, caching, logging ou appel fournisseur. Il remplace les matchs par des placeholders typés (<EMAIL_1>, <PHONE_1>, …) et propage le prompt masqué.

Patterns détectés

  • Adresses email
  • Numéros de téléphone (formats international et national)
  • Numéros de carte de crédit (validés Luhn)
  • IBAN (validés ISO 13616)
  • Préfixes de clé API connus (sk-..., sk-ant-..., AIza..., hw_live_..., et une liste configurable)

Configuration

Activez par workspace dans Tableau de bord → Confidentialité → Masquage PII. Choisissez les familles de patterns à masquer, et ajoutez des regex custom. Toggle masquage côté fournisseur (masque avant l'appel) ou masquage cache uniquement (masque avant embedding / lookup cache, mais envoie le prompt brut au fournisseur).

Fonctionne avec le cache sémantique

Quand les deux features sont on, le masquage tourne avant l'embedding - deux utilisateurs posant la même question avec des emails différents hittent la même entrée de cache.

Précédent

Prompt caching Anthropic (auto-injecté)

Suivant

Mode passthrough & cap de grâce