Empêchez les secrets de fuir vers les LLM publics
Vos équipes collent chaque jour des clés d’API, des mots de passe et du code source dans ChatGPT, Claude et Gemini. Prompt Guard retire les secrets et les données personnelles d’un prompt avant qu’il ne quitte la machine — de façon réversible, pour que la réponse reste utile — et transforme chaque masquage en preuve de gouvernance de l’IA prête pour l’audit. Local d’abord. Gratuit. Open source.
L’hygiène des prompts, sur votre machine
La plupart des outils de prévention des fuites sont des proxies réseau vers lesquels le prompt doit transiter — et l’épinglage de certificat les contourne. Prompt Guard est local d’abord : le prompt est analysé sur votre ordinateur, les règles de détection sont ouvertes et le masquage est réversible pour que la réponse reste utile.
Connectez-le au système de management de l’IA ISO 42001 dans CATAAM et chaque fuite évitée devient une preuve continue que les données envoyées aux modèles publics sont maîtrisées.
Ce qu’il fait
Quatre façons de garder les données sensibles hors des modèles — et de le prouver.
Masquage en place
Ajoutez un seul préfixe devant votre commande LLM et continuez à écrire normalement. Les secrets dans les arguments ou l’entrée standard sont remplacés par des marqueurs avant l’appel ; la réponse est ré-hydratée localement — elle reste donc utile.
Blocage dans Claude Code
Un hook UserPromptSubmit protège l’interface interactive de Claude Code. Si un prompt saisi contient un secret, il est bloqué avant d’atteindre le modèle — fail-closed — et la fuite évitée est journalisée.
Preuves prêtes pour l’audit
Chaque masquage ou blocage devient un événement de contrôle immuable — uniquement des aperçus, jamais le secret brut — mappé à l’ISO 42001, au NIST AI RMF et à l’article 12 du règlement IA de l’UE, puis poussé dans la plateforme CATAAM.
Règles de détection ouvertes
Clés AWS / GitHub / OpenAI / Anthropic / Google / Slack / Stripe, clés privées, JWT, données personnelles et jetons à forte entropie — le tout dans des jeux de règles inspectables que vous pouvez forker et ajuster. Ajouter un motif ne nécessite aucun code.
De l’installation à la preuve en quelques minutes
Cœur en pure bibliothèque standard. Aucun proxy, aucun cloud, aucun compte pour masquer.
Installer
pip install -e prompt-guard ajoute la commande promptguard à votre PATH. Le cœur est en pure bibliothèque standard Python — zéro dépendance d’exécution.
Protéger votre terminal
promptguard install ajoute un extrait shell pour que claude/ask protègent automatiquement les appels ponctuels. Continuez à utiliser votre LLM comme avant.
Protéger Claude Code
promptguard install-hook installe un hook de blocage des secrets dans Claude Code pour que les secrets ne quittent jamais une session interactive.
Le prouver
promptguard push transmet les preuves à CATAAM, où votre contrôle de sortie de données IA ISO 42001 passe au vert automatiquement.
Une couverture honnête, des preuves réelles
Aucun outil ne couvre toutes les surfaces ; nous sommes donc précis sur ce que chacun fait — et chaque fuite évitée, masquée ou bloquée, devient un événement de contrôle que vous pouvez présenter à un auditeur.
| Surface | Comportement |
|---|---|
| CLI ponctuel / en pipe (claude -p, llm, ollama) promptguard wrap | Masquage silencieux (réversible) |
| Session interactive Claude Code promptguard install-hook | Blocage des secrets (fail-closed) + preuve |
| Chat navigateur (ChatGPT / Claude / Gemini web) Extension de navigateur | Masque les collages avant l’envoi |
- Les preuves ne contiennent que des aperçus — jamais le secret brut
- Mappées à l’ISO 42001, au NIST AI RMF et à l’article 12 du règlement IA de l’UE
- Règles de détection ouvertes et inspectables (MIT)
Questions fréquentes
- Qu’est-ce que Prompt Guard ?
- Prompt Guard est un outil gratuit et open source de CATAAM qui détecte et masque les secrets, clés d’API et données personnelles d’un prompt avant qu’il ne quitte votre machine, afin qu’ils n’atteignent jamais des grands modèles de langage publics comme ChatGPT, Claude ou Gemini. Le masquage est réversible — le secret devient un marqueur et la réponse du modèle est ré-hydratée localement — et chaque fuite évitée est enregistrée comme preuve prête pour l’audit. Sous licence MIT, il fonctionne sur un ordinateur portable.
- Comment Prompt Guard protège-t-il les secrets sans casser mon flux de travail ?
- Il analyse le prompt sur l’appareil et remplace chaque secret détecté par un marqueur stable tel que «PG:AWS_ACCESS_KEY_ID:1» avant l’envoi de la requête. Le modèle raisonne sur le marqueur et sa réponse est ré-hydratée localement : vous conservez une réponse utile tandis que le vrai secret ne quitte jamais la machine. Rien n’est envoyé ailleurs pour effectuer l’analyse elle-même.
- Fonctionne-t-il dans Claude Code en mode interactif ?
- Oui. Un wrapper shell ne couvre que les appels ponctuels ou en pipe ; pour l’interface interactive de Claude Code, Prompt Guard installe un hook UserPromptSubmit. Comme les hooks de Claude Code ne peuvent pas réécrire un prompt, il fonctionne en mode « fail-closed » : un prompt contenant un secret est bloqué avant d’atteindre le modèle, et la fuite bloquée est journalisée comme preuve de conformité. Exécutez promptguard install-hook pour l’activer.
- En quoi est-ce différent d’un proxy DLP réseau ?
- La plupart des outils de prévention des fuites sont des proxies réseau ou des SaaS vers lesquels le prompt doit transiter pour être inspecté — et ils sont contournés par l’épinglage de certificat. Prompt Guard est local et sur l’appareil : le prompt est analysé sur votre ordinateur, les règles de détection sont ouvertes et inspectables, et le masquage est réversible. Conçu pour l’ère de la gouvernance de l’IA, il émet des preuves mappées aux référentiels d’IA plutôt qu’une simple ligne de journal.
- À quels référentiels de conformité les preuves sont-elles mappées ?
- Chaque événement mappe la fuite évitée à l’ISO/IEC 42001:2023 (gestion de l’IA), au NIST AI RMF et à son profil d’IA générative, au règlement IA de l’UE (article 12 journalisation et article 10 gouvernance des données), à l’ISO 27001 (A.8.12 prévention des fuites de données) et au SOC 2 (CC6.7). Importés dans CATAAM, les événements s’ancrent comme preuves du contrôle « la sortie de prompts/données vers les LLM publics est maîtrisée ».
- Prompt Guard est-il gratuit et open source ?
- Oui. Prompt Guard est sous licence MIT et développé ouvertement sur github.com/cataam-security/cataam. Le cœur n’a aucune dépendance d’exécution. La contribution la plus utile est d’ajouter une règle de détection à rules.json.
- Que détecte-t-il ?
- Par défaut, il détecte les clés AWS, GitHub, OpenAI, Anthropic, Google, Slack et Stripe, les clés privées PEM, les JWT, les secrets génériques assignés, les jetons à forte entropie, ainsi que les données personnelles telles que e-mails, numéros de carte bancaire (vérifiés par Luhn), numéros de sécurité sociale, numéros de téléphone et adresses IP privées. Les jeux de règles sont en JSON et faciles à étendre pour vos propres formats de secrets ou des données personnelles régionales.
- Les preuves contiennent-elles le secret brut ?
- Non. Les enregistrements de preuves ne contiennent que des aperçus non sensibles (par exemple « AKI…LE (20 caractères) »), la catégorie de détection, la gravité et les contrôles mappés — jamais la valeur brute. Le mappage réversible nécessaire à la ré-hydratation d’une réponse est conservé localement dans un coffre et n’est jamais transmis.
Gardez vos secrets hors des modèles
Gratuit, open source, et opérationnel sur votre ordinateur en quelques minutes.
Fait partie de la boîte à outils de sécurité open source CATAAM.
WATCH
See Prompt Guard in action
From a leaked AWS key to a green ISO 42001 control — in 80 seconds.