Evita que los secretos se filtren a los LLM públicos
Tu equipo pega claves de API, contraseñas y código fuente en ChatGPT, Claude y Gemini todos los días. Prompt Guard elimina los secretos y los datos personales de un prompt antes de que salga de la máquina — de forma reversible, para que la respuesta siga siendo útil — y convierte cada redacción en evidencia de gobernanza de IA lista para auditoría. Local primero. Gratis. Código abierto.
Higiene de prompts, en tu máquina
La mayoría de las herramientas de prevención de fugas son proxies de red a los que el prompt debe viajar — y el «certificate pinning» las anula. Prompt Guard es local primero: el prompt se analiza en tu portátil, las reglas de detección son abiertas y la redacción es reversible para que la respuesta siga siendo útil.
Conéctalo al Sistema de Gestión de IA ISO 42001 en CATAAM y cada fuga evitada se convierte en evidencia continua de que los datos enviados a modelos públicos están controlados.
Qué hace
Cuatro formas de mantener los datos sensibles fuera de los modelos — y demostrarlo.
Redacción en el sitio
Pon un único prefijo delante de tu comando LLM y sigue escribiendo con normalidad. Los secretos en los argumentos o la entrada estándar se sustituyen por marcadores antes de la llamada; la respuesta se rehidrata localmente — así sigue siendo útil.
Bloqueo en Claude Code
Un hook UserPromptSubmit protege la interfaz interactiva de Claude Code. Si un prompt escrito contiene un secreto, se bloquea antes de llegar al modelo — fail-closed — y la fuga evitada queda registrada.
Evidencia lista para auditoría
Cada redacción o bloqueo se convierte en un evento de control inmutable — solo vistas previas, nunca el secreto en bruto — mapeado a ISO 42001, NIST AI RMF y el artículo 12 del Reglamento de IA de la UE, y enviado a la plataforma CATAAM.
Reglas de detección abiertas
Claves de AWS / GitHub / OpenAI / Anthropic / Google / Slack / Stripe, claves privadas, JWT, datos personales y tokens de alta entropía — todo en paquetes de reglas inspeccionables que puedes bifurcar y ajustar. Añadir un patrón no requiere código.
De la instalación a la evidencia en minutos
Núcleo en biblioteca estándar pura. Sin proxy, sin nube, sin cuenta para redactar.
Instalar
pip install -e prompt-guard añade el comando promptguard a tu PATH. El núcleo es biblioteca estándar pura de Python — cero dependencias de ejecución.
Proteger tu terminal
promptguard install añade un fragmento de shell para que claude/ask protejan automáticamente las llamadas puntuales. Sigue usando tu LLM igual que antes.
Proteger Claude Code
promptguard install-hook instala un hook de bloqueo de secretos en Claude Code para que los secretos nunca salgan de una sesión interactiva.
Demostrarlo
promptguard push transmite la evidencia a CATAAM, donde tu control de salida de datos de IA ISO 42001 se pone en verde automáticamente.
Cobertura honesta, evidencia real
Ninguna herramienta cubre todas las superficies, así que somos precisos sobre lo que hace cada una — y cada fuga evitada, redactada o bloqueada, se convierte en un evento de control que puedes mostrar a un auditor.
| Superficie | Comportamiento |
|---|---|
| CLI puntual / por tubería (claude -p, llm, ollama) promptguard wrap | Redacción silenciosa (reversible) |
| Sesión interactiva de Claude Code promptguard install-hook | Bloqueo de secretos (fail-closed) + evidencia |
| Chat de navegador (ChatGPT / Claude / Gemini web) Extensión de navegador | Redacta lo pegado antes de enviarlo |
- La evidencia solo lleva vistas previas — nunca el secreto en bruto
- Mapeada a ISO 42001, NIST AI RMF y el artículo 12 del Reglamento de IA de la UE
- Reglas de detección abiertas e inspeccionables (MIT)
Preguntas frecuentes
- ¿Qué es Prompt Guard?
- Prompt Guard es una herramienta gratuita y de código abierto de CATAAM que detecta y oculta secretos, claves de API y datos personales de un prompt antes de que salga de tu máquina, para que nunca lleguen a grandes modelos de lenguaje públicos como ChatGPT, Claude o Gemini. La redacción es reversible — el secreto se convierte en un marcador y la respuesta del modelo se rehidrata localmente — y cada fuga evitada se registra como evidencia lista para auditoría. Tiene licencia MIT y se ejecuta en un portátil.
- ¿Cómo protege Prompt Guard los secretos sin romper mi flujo de trabajo?
- Analiza el prompt en el dispositivo y sustituye cada secreto detectado por un marcador estable como «PG:AWS_ACCESS_KEY_ID:1» antes de enviar la solicitud. El modelo razona sobre el marcador y su respuesta se rehidrata localmente: conservas una respuesta útil mientras el secreto real nunca sale de la máquina. No se envía nada a ningún sitio para realizar el análisis en sí.
- ¿Funciona dentro de Claude Code interactivo?
- Sí. Un wrapper de shell solo cubre llamadas puntuales o por tubería; para la interfaz interactiva de Claude Code, Prompt Guard instala un hook UserPromptSubmit. Como los hooks de Claude Code no pueden reescribir un prompt, funciona en modo «fail-closed»: un prompt que contiene un secreto se bloquea antes de llegar al modelo, y la fuga bloqueada se registra como evidencia de cumplimiento. Ejecuta promptguard install-hook para activarlo.
- ¿En qué se diferencia de un proxy DLP de red?
- La mayoría de las herramientas de prevención de fugas son proxies de red o SaaS a los que el prompt debe viajar para ser inspeccionado — y el «certificate pinning» las anula. Prompt Guard es local y en el dispositivo: el prompt se analiza en tu portátil, las reglas de detección son abiertas e inspeccionables, y la redacción es reversible. Está diseñado para la era de la gobernanza de la IA, emitiendo evidencia mapeada a marcos de IA en lugar de una simple línea de registro.
- ¿A qué marcos de cumplimiento se mapea la evidencia?
- Cada evento mapea la fuga evitada a ISO/IEC 42001:2023 (gestión de IA), el NIST AI RMF y su perfil de IA generativa, el Reglamento de IA de la UE (artículo 12 registro y artículo 10 gobernanza de datos), ISO 27001 (A.8.12 prevención de fugas de datos) y SOC 2 (CC6.7). Importados en CATAAM, los eventos se anclan como evidencia del control «la salida de prompts/datos a LLM públicos está controlada».
- ¿Prompt Guard es gratuito y de código abierto?
- Sí. Prompt Guard tiene licencia MIT y se desarrolla de forma abierta en github.com/cataam-security/cataam. El núcleo no tiene dependencias de ejecución. La contribución de mayor impacto es añadir una regla de detección a rules.json.
- ¿Qué detecta?
- De fábrica detecta claves de AWS, GitHub, OpenAI, Anthropic, Google, Slack y Stripe, claves privadas PEM, JWT, secretos genéricos asignados, tokens de alta entropía y datos personales como correos electrónicos, números de tarjeta (verificados con Luhn), números de seguridad social, teléfonos e IP privadas. Los paquetes de reglas están en JSON y son fáciles de ampliar para tus propios formatos de secretos o datos personales regionales.
- ¿La evidencia contiene alguna vez el secreto en bruto?
- No. Los registros de evidencia solo llevan vistas previas no sensibles (por ejemplo «AKI…LE (20 caracteres)»), la categoría de detección, la gravedad y los controles mapeados — nunca el valor en bruto. El mapeo reversible necesario para rehidratar una respuesta se guarda localmente en una bóveda y nunca se transmite.
Mantén tus secretos fuera de los modelos
Gratis, de código abierto y funcionando en tu portátil en minutos.
Parte del kit de seguridad de código abierto de CATAAM.
WATCH
See Prompt Guard in action
From a leaked AWS key to a green ISO 42001 control — in 80 seconds.