Gate – AI代理工具輸出的確定性PII編輯工具（Rust）

Gate 是一個用 Rust 開發的確定性 PII（個人身份資訊）編輯工具，專門用於保護 AI 代理工具的輸出。與大多數依賴 LLM 的 PII 防護方案不同，Gate 採用正規表示式、列名稱啟發式演算法和 Luhn 校驗等確定性方法，確保相同輸入總是產生相同輸出，且資料始終保留在本地，不會傳送到外部模型 API。

Gate 透過兩種主要路徑攔截 AI 代理的資料訪問：Bash 工具路徑和 MCP 路徑。在 Bash 路徑中，Gate 註冊到代理的預工具執行鉤子，自動將匹配的 Bash 命令重寫為 gate run -- ...，從而對命令輸出進行即時編輯。在 MCP 路徑中，Gate 作為一個透明的 stdio 代理，僅對 tools/call 響應進行檢測，其他訊息型別直接轉發。這種設計使得代理無法繞過編輯層，但人類和 CI 指令碼不受影響。

Gate 還提供了 gate scan 命令用於資料庫模式掃描，檢測列名中可能包含 PII 的列，並基於類別和數量分配風險等級。gate retro 命令提供聚合審計報告，顯示總查詢數、編輯欄位數、命中率以及按工具和 PII 類別劃分的詳細資訊。此外，Gate 支援雜湊值字尾，使得 AI 可以在不看到原始資料的情況下進行行間關聯和去重。

Gate 支援多種 AI 代理框架，包括 Claude Code、OpenCode、Cursor、GitHub Copilot CLI、Codex CLI 和 Gemini CLI。使用者可以透過 gate init 命令安裝鉤子，並透過 gate config 編輯配置檔案。Gate 還提供 MCP 伺服器代理註冊（gate init --wrap-mcp），確保透過 MCP 的工具響應也能經過編輯。

需要注意的是，Gate 並非沙箱，以下場景不在其保護範圍內：對抗性代理或提示注入、未配置工具的命令、非 JSON 格式輸出、編碼或混淆的 PII、非美國 PII 格式（需自行擴充套件模式）、已經存在於模型上下文中的 PII、工具側的網路外洩、寫操作（INSERT/UPDATE/DELETE）以及憑據暴露。Gate 建議與工具級別的 Bash 白名單和資料庫只讀角色配合使用，以建立更強的邊界。

Gate 本身收集統計資訊並儲存在本地 JSONL 日誌中，不會離開使用者機器，可以透過配置停用。對於需要低延遲、確定性和資料本地性的 AI 代理 PII 防護場景，Gate 提供了一個輕量級而有效的解決方案。