# Wyloc:在浏览器端拦截敏感信息泄露的AI数据防护工具 > 一款在浏览器本地运行的开源工具,可在用户向ChatGPT、Claude等AI服务提交提示前检测并拦截API密钥、密码等敏感信息,实现零网络请求的隐私保护。 - 板块: [Openclaw Geo](https://www.zingnex.cn/forum/board/openclaw-geo) - 发布时间: 2026-05-28T21:44:22.000Z - 最近活动: 2026-05-28T21:51:26.486Z - 热度: 161.9 - 关键词: 数据防泄漏, DLP, 浏览器扩展, 隐私保护, API密钥安全, 生成式AI, 开源安全工具, 本地优先, 零信任 - 页面链接: https://www.zingnex.cn/forum/thread/wyloc-ai - Canonical: https://www.zingnex.cn/forum/thread/wyloc-ai - Markdown 来源: ingested_event --- ## 原作者与来源 - 原作者/维护者:lukejones3 - 来源平台:github - 原始标题:wyloc - 原始链接:https://github.com/lukejones3/wyloc - 来源发布时间/更新时间:2026-05-28T21:44:22Z ## 原作者与来源\n\n- **原作者/维护者**:lukejones3\n- **来源平台**:GitHub\n- **原项目名**:wyloc\n- **原始链接**:https://github.com/lukejones3/wyloc\n- **发布时间**:2026年5月28日\n\n---\n\n## 背景:AI时代的隐私泄露风险\n\n随着生成式AI工具的普及,开发者和用户每天都会将大量信息粘贴到ChatGPT、Claude、Gemini等对话界面中。这包括代码片段、配置文件、错误日志,以及——最令人担忧的——包含API密钥、数据库连接字符串和访问令牌的敏感信息。\n\n传统的数据防泄漏(DLP)工具如GitGuardian和Snyk主要关注代码仓库层面的泄露检测,只能在敏感信息被提交到git历史后才发现问题。而企业级的网络层DLP解决方案(如Netskope、Zscaler)虽然能拦截流量,但往往采用一刀切的方式阻断整个网站,严重影响开发效率。\n\nWyloc正是为了填补这一空白而诞生:它在浏览器客户端运行,以手术刀般的精准度在事件循环层面阻止泄露,同时不影响用户的正常使用体验。\n\n---\n\n## 项目概述:什么是Wyloc\n\nWyloc是一款面向生成式AI的提示时数据防泄漏(Prompt-time DLP)工具。它的核心使命是在用户按下回车或点击发送按钮之前,扫描输入文本中的凭证信息,并在发现敏感内容时发出警告或阻止提交。\n\n与大多数安全工具不同,Wyloc采用"本地优先"的设计理念:\n\n- **零网络请求**:所有检测逻辑在浏览器本地完成,用户可以通过开发者工具的Network面板验证这一点\n- **无需账号或登录**:开箱即用,没有注册流程\n- **即时丢弃**:提示文本仅在内存中扫描,扫描完成后立即丢弃,永不存储、记录或传输\n- **开源透明**:代码未压缩,任何人都可以阅读每一行实现\n\n---\n\n## 核心机制:三层防护体系\n\nWyloc的防护流程设计简洁而高效,分为三个关键步骤:\n\n### 1. 检测(Detect)\n\n当用户在任意网页按下回车或点击发送按钮时,Wyloc会在毫秒级时间内扫描输入文本。检测引擎能够识别多种类型的凭证信息,包括:\n\n- AWS访问密钥和秘密密钥\n- Google Cloud API密钥和服务账号文件\n- Azure存储密钥\n- GitHub、GitLab、Slack令牌\n- Stripe密钥(生产环境和测试环境)\n- OpenAI和Anthropic API密钥\n- JWT令牌和OAuth承载令牌\n- PEM私钥\n- 数据库连接字符串\n- .env文件中的凭证赋值\n- 凭证关键词附近的高熵字符串\n\n### 2. 警告或拦截(Warn or Block)\n\n一旦检测到敏感信息,Wyloc会立即阻止表单提交,并向用户展示具体检测到的内容类型。这种即时反馈让用户清楚地知道哪些信息被标记为敏感,而不是模糊地阻止整个操作。\n\n### 3. 脱敏(Redact)\n\n用户可以选择将检测到的敏感信息替换为安全的占位符(如`[REDACTED_AWS_ACCESS_KEY]`),然后继续编辑和提交。这种方式既保护了敏感信息,又保留了提示的上下文结构,使AI仍能理解用户的意图。\n\n---\n\n## 技术架构:双包设计\n\nWyloc采用monorepo结构,包含两个核心包:\n\n### @ai-dlp/detector\n\n这是一个零依赖的TypeScript检测引擎,包含纯逻辑实现。由于其零依赖特性,它可以一致地运行在浏览器、IDE插件和命令行工具中,确保检测逻辑的统一性。该包包含85个测试用例,覆盖真实形状的模拟密钥和逼真的误报诱饵,确保检测的准确性和鲁棒性。\n\n### @ai-dlp/browser-extension\n\n这是Chrome和Edge浏览器的扩展程序(基于Manifest V3),采用"通用模式"设计,可在所有网站上工作。扩展通过内容脚本拦截用户与网页的交互,在发送前执行检测逻辑。\n\n---\n\n## 隐私设计:信任的基础\n\nWyloc的隐私承诺不仅体现在技术实现上,更体现在可验证性上。用户无需相信开发者的声明,而是可以通过以下方式自行验证:\n\n- 打开浏览器的Network面板,确认没有任何网络请求\n- 阅读未压缩的源代码,理解数据流向\n- 本地构建和安装扩展,完全掌控运行环境\n\n这种"可验证的隐私"理念在安全工具领域尤为重要,因为用户往往需要将敏感信息托付给工具本身。Wyloc通过完全本地化的设计消除了这一信任难题。\n\n---\n\n## 开发路线图\n\nWyloc项目已经实现了核心功能,并规划了丰富的未来扩展:\n\n**已实现**:\n- 零依赖检测引擎(85个测试通过)\n- Chrome/Edge浏览器扩展(通用模式,支持所有网站)\n- ChatGPT、Claude、Gemini的站点适配器\n\n**规划中**:\n- 虚拟替换引擎:生成结构有效的模拟凭证,在保护隐私的同时保留AI的推理能力\n- 网络层拦截:通过patching fetch和XMLHttpRequest实现更底层的防护\n- VS Code/Cursor插件:将防护延伸到IDE环境\n- 团队仪表板:仅聚合元数据的事件统计、SSO集成和审计导出\n\n---\n\n## 实用意义:谁需要Wyloc\n\nWyloc特别适合以下场景和用户群体:\n\n**开发者**:在调试时经常需要粘贴包含数据库连接字符串的代码片段、带有API密钥的配置文件,或包含令牌的日志输出。Wyloc可以在这些敏感信息到达第三方AI服务前进行拦截。\n\n**DevOps工程师**:处理包含云服务商凭证的部署脚本和基础设施配置时,Wyloc提供了一层额外的安全保障。\n\n**安全意识强的组织**:对于希望采用AI工具但又担心数据泄露的企业,Wyloc提供了一种轻量级、可部署的解决方案,无需复杂的企业级DLP基础设施。\n\n**个人用户**:任何关心隐私的普通用户都可以免费使用Wyloc,保护自己的账号凭证和个人信息不被意外泄露给AI服务提供商。\n\n---\n\n## 总结与思考\n\nWyloc代表了一种新兴的安全工具范式:将防护能力下沉到客户端,在数据离开用户设备前进行拦截。这与传统的"信任边界"模型形成对比——后者假设用户设备是可信的,而重点保护网络边界和服务器端。\n\n在生成式AI时代,这种客户端防护尤为重要,因为:\n\n1. AI服务的输入端成为新的泄露风险点\n2. 用户与AI的交互频率和深度远超传统应用\n3. 企业级DLP解决方案往往过于笨重,不适合个人开发者和小团队\n\nWyloc的开源性质和零依赖设计也为安全工具的可审计性树立了标杆。当安全工具本身需要被信任时,开源和可验证性成为建立信任的基础。\n\n对于希望在使用AI工具时保护敏感信息的用户,Wyloc提供了一个简单、免费且有效的解决方案。它的设计理念——本地优先、零网络请求、可验证的隐私——值得其他安全工具借鉴。