Wyloc：在浏览器端拦截敏感信息泄露的AI数据防护工具

Wyloc是一款在浏览器本地运行的开源AI数据防护工具，专注于在用户向ChatGPT、Claude等AI服务提交提示前检测并拦截API密钥、密码等敏感信息，实现零网络请求的隐私保护。它填补了传统数据防泄漏（DLP）工具在提示时防护的空白，以精准、轻量的方式保障用户隐私。

随着生成式AI工具普及，用户常粘贴含敏感信息的内容到对话界面，传统DLP工具存在不足：代码仓库层面工具（如GitGuardian）事后检测；企业级网络DLP（如Netskope）一刀切阻断网站影响效率。Wyloc在客户端精准拦截，不影响正常使用。

Wyloc是提示时DLP工具，核心使命是提交前扫描敏感信息并阻止泄露。采用本地优先设计：零网络请求（所有检测本地完成）、无需账号、即时丢弃数据（扫描后不存储）、开源透明（代码未压缩）。

1. 检测：毫秒级扫描输入文本，识别多种凭证（AWS密钥、GitHub令牌、JWT等）；2. 警告/拦截：检测到敏感信息立即阻止提交并提示类型；3. 脱敏：替换敏感信息为占位符，保留提示上下文。

采用monorepo结构：

• @ai-dlp/detector：零依赖TypeScript引擎，支持多环境（浏览器/IDE/CLI），85个测试用例保障准确性；
• @ai-dlp/browser-extension：Chrome/Edge扩展（Manifest V3），通用模式拦截网页交互。

已实现：零依赖检测引擎、Chrome/Edge扩展、ChatGPT/Claude/Gemini站点适配器； 规划中：虚拟替换引擎、网络层拦截、VS Code插件、团队仪表板（元数据统计/SSO/审计）。

Wyloc的隐私承诺可验证：用户可通过浏览器Network面板确认零网络请求、阅读未压缩源代码、本地构建安装扩展，消除信任难题。

适用群体：开发者（调试敏感代码）、DevOps工程师（云凭证处理）、安全组织（轻量DLP）、个人用户（隐私保护）； 总结：Wyloc代表客户端防护下沉的新范式，对比传统信任边界模型，开源与可验证性为安全工具树立标杆，为AI用户提供简单有效的隐私保护方案。