大家好！开源坐标又来给大家挖宝啦～

一、前言

日常用AI聊天、写方案、查资料时，你是不是总遇到这些糟心事儿：

• 想让LLM帮忙处理含手机号、邮箱的文本，却怕隐私数据上传服务器泄露；

• 用在线工具脱敏又担心广告弹窗、数据被追踪；

• 专业场景下需要对接API，却被复杂的部署流程劝退。

这些“隐私焦虑+使用门槛”的痛点，是不是让你对AI工具又爱又恨？

今天给大家推荐一款开源神器——OneAIFW（AI Firewall），专门解决LLM交互中的数据安全问题，让敏感信息“零泄露”！

二、项目简介

OneAIFW是一款本地部署、轻量级AI防火墙，核心定位是“在数据发送给LLM前匿名化敏感信息，接收响应后自动还原”，完美适配普通用户日常AI交互和开发者API对接、服务部署等专业场景。

截至目前，该项目凭借扎实的功能和隐私优先的设计，收获了全球开发者的认可。它就像给AI交互加了一道“安全闸门”，让用户既能享受LLM的高效，又能守住数据隐私的底线，实现“安全与便捷兼得”。

三、核心亮点

• 隐私优先：本地处理，数据零上传：所有敏感数据脱敏、还原流程均在本地完成（支持浏览器端WASM运行或本地服务部署），不上传第三方服务器，彻底解决传统在线AI工具的隐私泄露风险，银行账户、密码、加密私钥等核心信息绝对安全。

• 跨端兼容：多场景无缝适配：支持Web应用、浏览器插件、Python/JS开发绑定、Docker容器部署等多种形式，普通用户可直接用网页版，开发者能对接API或二次开发，无需担心场景限制。

• 轻量易部署：低门槛上手：核心引擎基于Zig+Rust构建，Docker镜像体积精简，部署仅需1行命令，无需复杂配置，非技术用户也能快速搭建本地服务，摆脱“专业工具=难操作”的刻板印象。

四、功能特性

普通用户场景

• 敏感信息自动脱敏：输入文本时，自动识别手机号、邮箱、地址、验证码等隐私数据，替换为安全占位符，发送给LLM时无泄露风险。

• 响应结果还原：LLM返回内容后，自动将占位符还原为原始信息，不影响阅读和使用体验，全程无需手动操作。

• 浏览器插件防护：安装Chrome/Edge插件后，在任意AI平台（如ChatGPT、文心一言）输入时自动触发脱敏，无需切换工具，无缝防护。

• 可视化操作：Web端提供直观界面，可查看脱敏前后对比、手动调整脱敏规则，小白也能轻松上手。

专业人群（开发者/运维）场景

• 多语言开发绑定：提供JS（aifw-js）和Python（aifw-py）绑定库，支持批量脱敏/还原、自定义脱敏规则，可快速集成到自有项目。

• 灵活部署选项：支持Docker容器化部署、本地HTTP服务运行，还能作为CLI工具使用，适配开发、测试、生产等多环境。

• 自定义模型配置：可对接Hugging Face开源NER模型，支持本地加载，满足高并发、低延迟的服务需求，无需依赖第三方API。

• 完整API支持：提供mask_text、restore_text等批量接口，支持权限认证，可作为企业内部AI安全网关使用。

五、实操落地指导

1. 快速部署（推荐Docker方式，1分钟上手）

# 1. 克隆项目仓库
git clone https://github.com/funstory-ai/aifw.git && cd aifw

# 2. 构建Docker镜像（CLI/Python web服务器版）
cd cli/python && docker build -t oneaifw:latest -f Dockerfile .

# 3. 启动容器（挂载API密钥文件，暴露8844端口）
docker run --rm -p 8844:8844 \
  -e AIFW_API_KEY_FILE=/data/aifw/your-key.json \
  -v $HOME/.aifw:/data/aifw \
  oneaifw:latest

注：需提前在~/.aifw目录下创建your-key.json（OpenAI兼容格式），示例：

{
  "openai-api-key": "你的API密钥",
  "openai-base-url": "https://api.openai.com/v1",
  "openai-model": "gpt-4o-mini"
}

2. 基础使用示例（普通用户Web端）

1. 1. 部署后访问本地地址：http://localhost:8844，进入Web界面；

2. 2. 在输入框粘贴含敏感信息的文本（如“我的邮箱是test@example.com，电话18744325579”）；

3. 3. 点击“脱敏发送”，工具自动替换敏感信息为占位符（如__PII_EMAIL_ADDRESS_00000001__）并调用LLM；

4. 4. 接收响应后，工具自动还原占位符，输出原始格式的结果，全程隐私不泄露。

3. 辅助资源

• 官方文档：项目根目录README.md及py-origin/README.md，含详细配置说明；

• 在线Demo：https://oneaifw.com（可直接体验核心功能，无需部署）；

• 模型准备：支持自动下载开源NER模型，设置ALLOW_REMOTE=1即可在线获取。

六、总结

OneAIFW最核心的价值，就是解决了AI交互中的“隐私泄露、使用复杂、场景受限”三大痛点——普通用户能轻松实现敏感信息安全防护，专业人群可灵活集成到开发项目，真正做到“全民可用、安全可靠”。无论是日常用AI聊天、处理含隐私的文本，还是开发者搭建AI服务安全网关，这款工具都能精准适配需求。

如果你也重视数据隐私，或正在寻找轻量、开源的AI安全工具，不妨试试它：

GitHub项目地址：https://github.com/funstory-ai/aifw

别忘了Star支持一下开源作者～ 相信这款“AI防火墙”能成为你使用LLM时的安心之选，让每一次交互都安全无虞！