Nouveau · Open Source · MIT · v0.1.0

Empêchez les secrets de fuir vers les LLM publics

Vos équipes collent chaque jour des clés d’API, des mots de passe et du code source dans ChatGPT, Claude et Gemini. Prompt Guard retire les secrets et les données personnelles d’un prompt avant qu’il ne quitte la machine — de façon réversible, pour que la réponse reste utile — et transforme chaque masquage en preuve de gouvernance de l’IA prête pour l’audit. Local d’abord. Gratuit. Open source.

# continuez à utiliser votre LLM normalement — le secret ne quitte jamais la machine
promptguard wrap -- claude -p "my deploy 403s with AKIA…, why?"
🛡 1 secret masqué [CRITIQUE] → le modèle voit «PG:AWS_ACCESS_KEY_ID:1»

L’hygiène des prompts, sur votre machine

La plupart des outils de prévention des fuites sont des proxies réseau vers lesquels le prompt doit transiter — et l’épinglage de certificat les contourne. Prompt Guard est local d’abord : le prompt est analysé sur votre ordinateur, les règles de détection sont ouvertes et le masquage est réversible pour que la réponse reste utile.

Connectez-le au système de management de l’IA ISO 42001 dans CATAAM et chaque fuite évitée devient une preuve continue que les données envoyées aux modèles publics sont maîtrisées.

Ce qu’il fait

Quatre façons de garder les données sensibles hors des modèles — et de le prouver.

Masquage en place

Ajoutez un seul préfixe devant votre commande LLM et continuez à écrire normalement. Les secrets dans les arguments ou l’entrée standard sont remplacés par des marqueurs avant l’appel ; la réponse est ré-hydratée localement — elle reste donc utile.

promptguard wrap -- clauderéversible

Blocage dans Claude Code

Un hook UserPromptSubmit protège l’interface interactive de Claude Code. Si un prompt saisi contient un secret, il est bloqué avant d’atteindre le modèle — fail-closed — et la fuite évitée est journalisée.

promptguard install-hookfail-closed

Preuves prêtes pour l’audit

Chaque masquage ou blocage devient un événement de contrôle immuable — uniquement des aperçus, jamais le secret brut — mappé à l’ISO 42001, au NIST AI RMF et à l’article 12 du règlement IA de l’UE, puis poussé dans la plateforme CATAAM.

promptguard pushISO 42001 · règlement IA UE

Règles de détection ouvertes

Clés AWS / GitHub / OpenAI / Anthropic / Google / Slack / Stripe, clés privées, JWT, données personnelles et jetons à forte entropie — le tout dans des jeux de règles inspectables que vous pouvez forker et ajuster. Ajouter un motif ne nécessite aucun code.

rules.jsonMIT

De l’installation à la preuve en quelques minutes

Cœur en pure bibliothèque standard. Aucun proxy, aucun cloud, aucun compte pour masquer.

01

Installer

pip install -e prompt-guard ajoute la commande promptguard à votre PATH. Le cœur est en pure bibliothèque standard Python — zéro dépendance d’exécution.

02

Protéger votre terminal

promptguard install ajoute un extrait shell pour que claude/ask protègent automatiquement les appels ponctuels. Continuez à utiliser votre LLM comme avant.

03

Protéger Claude Code

promptguard install-hook installe un hook de blocage des secrets dans Claude Code pour que les secrets ne quittent jamais une session interactive.

04

Le prouver

promptguard push transmet les preuves à CATAAM, où votre contrôle de sortie de données IA ISO 42001 passe au vert automatiquement.

Une couverture honnête, des preuves réelles

Aucun outil ne couvre toutes les surfaces ; nous sommes donc précis sur ce que chacun fait — et chaque fuite évitée, masquée ou bloquée, devient un événement de contrôle que vous pouvez présenter à un auditeur.

SurfaceComportement
CLI ponctuel / en pipe (claude -p, llm, ollama)
promptguard wrap
Masquage silencieux (réversible)
Session interactive Claude Code
promptguard install-hook
Blocage des secrets (fail-closed) + preuve
Chat navigateur (ChatGPT / Claude / Gemini web)
Extension de navigateur
Masque les collages avant l’envoi
  • Les preuves ne contiennent que des aperçus — jamais le secret brut
  • Mappées à l’ISO 42001, au NIST AI RMF et à l’article 12 du règlement IA de l’UE
  • Règles de détection ouvertes et inspectables (MIT)
# un secret tente de sortir…
vous → deploy 403s with AKIAIOSFODNN7EXAMPLE
garde → «PG:AWS_ACCESS_KEY_ID:1» (le secret ne sort jamais)
# …et devient une preuve
CATAAMcontrôle de sortie de données ISO 42001 PASS ✓

Questions fréquentes

Qu’est-ce que Prompt Guard ?
Prompt Guard est un outil gratuit et open source de CATAAM qui détecte et masque les secrets, clés d’API et données personnelles d’un prompt avant qu’il ne quitte votre machine, afin qu’ils n’atteignent jamais des grands modèles de langage publics comme ChatGPT, Claude ou Gemini. Le masquage est réversible — le secret devient un marqueur et la réponse du modèle est ré-hydratée localement — et chaque fuite évitée est enregistrée comme preuve prête pour l’audit. Sous licence MIT, il fonctionne sur un ordinateur portable.
Comment Prompt Guard protège-t-il les secrets sans casser mon flux de travail ?
Il analyse le prompt sur l’appareil et remplace chaque secret détecté par un marqueur stable tel que «PG:AWS_ACCESS_KEY_ID:1» avant l’envoi de la requête. Le modèle raisonne sur le marqueur et sa réponse est ré-hydratée localement : vous conservez une réponse utile tandis que le vrai secret ne quitte jamais la machine. Rien n’est envoyé ailleurs pour effectuer l’analyse elle-même.
Fonctionne-t-il dans Claude Code en mode interactif ?
Oui. Un wrapper shell ne couvre que les appels ponctuels ou en pipe ; pour l’interface interactive de Claude Code, Prompt Guard installe un hook UserPromptSubmit. Comme les hooks de Claude Code ne peuvent pas réécrire un prompt, il fonctionne en mode « fail-closed » : un prompt contenant un secret est bloqué avant d’atteindre le modèle, et la fuite bloquée est journalisée comme preuve de conformité. Exécutez promptguard install-hook pour l’activer.
En quoi est-ce différent d’un proxy DLP réseau ?
La plupart des outils de prévention des fuites sont des proxies réseau ou des SaaS vers lesquels le prompt doit transiter pour être inspecté — et ils sont contournés par l’épinglage de certificat. Prompt Guard est local et sur l’appareil : le prompt est analysé sur votre ordinateur, les règles de détection sont ouvertes et inspectables, et le masquage est réversible. Conçu pour l’ère de la gouvernance de l’IA, il émet des preuves mappées aux référentiels d’IA plutôt qu’une simple ligne de journal.
À quels référentiels de conformité les preuves sont-elles mappées ?
Chaque événement mappe la fuite évitée à l’ISO/IEC 42001:2023 (gestion de l’IA), au NIST AI RMF et à son profil d’IA générative, au règlement IA de l’UE (article 12 journalisation et article 10 gouvernance des données), à l’ISO 27001 (A.8.12 prévention des fuites de données) et au SOC 2 (CC6.7). Importés dans CATAAM, les événements s’ancrent comme preuves du contrôle « la sortie de prompts/données vers les LLM publics est maîtrisée ».
Prompt Guard est-il gratuit et open source ?
Oui. Prompt Guard est sous licence MIT et développé ouvertement sur github.com/cataam-security/cataam. Le cœur n’a aucune dépendance d’exécution. La contribution la plus utile est d’ajouter une règle de détection à rules.json.
Que détecte-t-il ?
Par défaut, il détecte les clés AWS, GitHub, OpenAI, Anthropic, Google, Slack et Stripe, les clés privées PEM, les JWT, les secrets génériques assignés, les jetons à forte entropie, ainsi que les données personnelles telles que e-mails, numéros de carte bancaire (vérifiés par Luhn), numéros de sécurité sociale, numéros de téléphone et adresses IP privées. Les jeux de règles sont en JSON et faciles à étendre pour vos propres formats de secrets ou des données personnelles régionales.
Les preuves contiennent-elles le secret brut ?
Non. Les enregistrements de preuves ne contiennent que des aperçus non sensibles (par exemple « AKI…LE (20 caractères) »), la catégorie de détection, la gravité et les contrôles mappés — jamais la valeur brute. Le mappage réversible nécessaire à la ré-hydratation d’une réponse est conservé localement dans un coffre et n’est jamais transmis.

Gardez vos secrets hors des modèles

Gratuit, open source, et opérationnel sur votre ordinateur en quelques minutes.

Fait partie de la boîte à outils de sécurité open source CATAAM.

WATCH

See Prompt Guard in action

From a leaked AWS key to a green ISO 42001 control — in 80 seconds.