PII aus beliebigen API-Aufrufen schwaerzen

Verhindern Sie, dass PII ueber ausgehende API-Aufrufe nach aussen gelangt. Erfahren Sie, wie Sie sensible Daten aus jedem HTTP-Request schwaerzen — AI Provider, Webhooks, Payment APIs — mit einer Proxy-basierten Sicherheitsschicht.

Das Problem: PII gelangt ueber ausgehende API-Aufrufe nach aussen

Sensible Daten gelangen nicht nur ueber AI APIs nach aussen. Jeder ausgehende HTTP-Aufruf ist ein potenzieller Vektor — Webhooks, die Kundendaten an Drittanbieter senden, Payment-Integrationen, die PII an Zahlungsdienstleister weiterleiten, Analytics-Plattformen, die Benutzerkontext erhalten. Die meisten dieser Aufrufe werden weder gescannt noch kontrolliert.

// Webhook to a third-party CRM
await fetch("https://api.thirdparty.com/contacts", {
  method: "POST",
  headers: {
    "Content-Type": "application/json",
    Authorization: `Bearer ${CRM_TOKEN}`,
  },
  body: JSON.stringify({
    name: "Lisa Park",
    email: "lisa.park@startup.io",
    phone: "+1-650-555-0199",
    notes: `Customer since 2023. SSN on file: 412-55-7890.
            Home address: 55 Market St, San Francisco, CA 94105.
            Internal ref: db_password=supersecret123`,
  }),
});

Dieser Webhook hat gerade einen Namen, eine E-Mail-Adresse, eine Telefonnummer, eine SSN, eine Wohnadresse und ein Datenbank-Passwort an einen externen Dienst gesendet. Und das ist nicht einmal ein AI-Aufruf — es ist eine Standard-Integration, die die meisten Teams nie pruefen.

Wo sich PII im ausgehenden Traffic verbirgt

Jeder ausgehende HTTP-Request kann sensible Daten enthalten:

• Webhooks — Kundendaten, die an Slack, CRMs oder Ticketing-Systeme gesendet werden
• Payment APIs — Namen von Karteninhabern, Adressen und Kontonummern
• Analytics und Logging — Benutzerkontext, IP-Adressen, Session-Daten
• AI Provider — Prompts, die aus Benutzereingaben, CRM-Daten und internen Dokumenten zusammengesetzt werden
• E-Mail-Dienste — Empfaenger-PII, Personalisierungs-Token, Formulareingaben
• Drittanbieter-Integrationen — jede API, die Daten aus Ihrem System empfaengt

Der gemeinsame Nenner: Freitextfelder und JSON-Bodies enthalten PII, und die meisten Teams haben keine Transparenz darueber, was tatsaechlich gesendet wird.

Die Loesung: Proxy-basierte Schwaerzung mit Grepture

Grepture ist ein Open-Source-Security-Proxy, der zwischen Ihrer Anwendung und jedem externen Dienst sitzt. Jeder ausgehende Request wird auf PII, Secrets und sensible Muster gescannt, bevor er Ihr Netzwerk verlaesst. Sensible Werte werden maskiert — und bei AI-Aufrufen in der Antwort wiederhergestellt, sodass Ihre Anwendung normal funktioniert.

Es funktioniert mit jedem HTTP-Aufruf, nicht nur mit AI Providern. Eine Sicherheitsschicht fuer den gesamten ausgehenden Traffic.

Einrichtung in 3 Minuten

1. SDK installieren

npm install @grepture/sdk

2. API Key erhalten

Registrieren Sie sich unter grepture.com/en/pricing — der kostenlose Plan umfasst 1.000 Anfragen/Monat. Kopieren Sie Ihren API Key aus dem Dashboard.

3. fetch durch grepture.fetch ersetzen

import { Grepture } from "@grepture/sdk";

const grepture = new Grepture({
  apiKey: process.env.GREPTURE_API_KEY!,
  proxyUrl: "https://proxy.grepture.com",
});

// Drop-in replacement for fetch — same API, same arguments
const response = await grepture.fetch(
  "https://api.thirdparty.com/contacts",
  {
    method: "POST",
    headers: { "Content-Type": "application/json" },
    body: JSON.stringify({
      name: "Lisa Park",
      email: "lisa.park@startup.io",
      notes: customerNotes,
    }),
  }
);

const data = await response.json();

grepture.fetch() akzeptiert dieselben Argumente wie die Standard-fetch-API. Jeder Request fliesst durch den Proxy und wird gegen Ihre Erkennungsregeln geprueft, bevor er das Ziel erreicht.

Fuer AI SDKs: clientOptions verwenden

Wenn Sie ein SDK wie OpenAI oder Anthropic verwenden, nutzen Sie stattdessen clientOptions() fuer eine engere Integration:

import OpenAI from "openai";
import { Grepture } from "@grepture/sdk";

const grepture = new Grepture({
  apiKey: process.env.GREPTURE_API_KEY!,
  proxyUrl: "https://proxy.grepture.com",
});

const openai = new OpenAI({
  ...grepture.clientOptions({
    apiKey: process.env.OPENAI_API_KEY!,
    baseURL: "https://api.openai.com/v1",
  }),
});

Das funktioniert mit jedem OpenAI-kompatiblen Anbieter — OpenAI, Anthropic, Google AI, Azure OpenAI, Mistral, Groq, Cohere und weiteren. Aendern Sie einfach die baseURL und den apiKey.

Was erkannt wird

Grepture wird mit ueber 50 Erkennungsmustern im Free-Tier und ueber 80 im Pro-Tier ausgeliefert:

Die gesamte Erkennung laeuft auf der Grepture-Infrastruktur — keine Daten werden an weitere Drittanbieter weitergeleitet.

Maskieren und Wiederherstellen: reversible Schwaerzung

Fuer AI-API-Aufrufe unterstuetzt Grepture reversible Schwaerzung — PII wird im ausgehenden Request durch Token ersetzt und in der Antwort wiederhergestellt.

Was der AI Provider sieht:

Summarize this customer record:
Name: [PERSON_1]
Email: [EMAIL_1]
Phone: [PHONE_1]
...

Was Ihre App zurueckbekommt:

The customer Lisa Park (lisa.park@startup.io) has been
a member since 2023. Contact via +1-650-555-0199.

Fuer Nicht-AI-Aufrufe (Webhooks, Payment APIs usw.) koennen Sie waehlen, ob Sie dauerhaft schwaerzen, mit festen Mustern maskieren oder den Request komplett blockieren — je nach Ihren Compliance-Anforderungen.

Funktioniert ueberall

grepture.fetch() laeuft ueberall dort, wo die Standard-fetch-API verfuegbar ist:

• Node.js (18+)
• Bun
• Deno
• Edge Runtimes (Vercel Edge, Cloudflare Workers)

Keine Abhaengigkeiten. Dieselbe API. Ein Proxy fuer den gesamten ausgehenden Traffic.

Naechste Schritte

• Preise ansehen — kostenlos fuer bis zu 1.000 Anfragen/Monat
• Dokumentation lesen — SDK-Referenz, Konfiguration und Dashboard-Leitfaden
• So funktioniert es — Architektur, Erkennungsregeln und Zero-Data-Modus