Der operators-Parameter in anonym_legal_anonymize_text ermöglicht es Ihnen, für jeden Entitätstyp eine andere Anonymisierungsmethode in einem einzigen Aufruf anzugeben. Dies ist die zentrale Kontrolloberfläche des MCP Server. Hier ist die vollständige Referenz.
Wenn Sie anonym_legal_anonymize_text aufrufen, wird PII in Ihrem Text erkannt und ersetzt. Standardmäßig werden alle erkannten Entitäten durch Positionstoken ersetzt: <PERSON_1>, <EMAIL_1>, usw.
Der operators-Parameter setzt dieses Pro-Entitätstyp außer Kraft. Sie übergeben ein JSON-Objekt, wobei der Schlüssel ein Entitätstyp ist (z. B. "PERSON") und der Wert eine Operatorkonfiguration ist. Die 6 verfügbaren Operatoren sind: replace, redact, hash, encrypt, mask und keep.
"operators": {
"ENTITY_TYPE_1": { "type": "operator_name", ...params },
"ENTITY_TYPE_2": { "type": "operator_name", ...params },
...
}
// Entitätstypen nicht in Operatoren verwenden die Standardeinstellung (tokenisieren/ersetzen)
// Alle 285+ Entitätstypnamen sind gültige SchlüsselErsetzt die erkannte Entität durch eine statische Zeichenkette, die Sie über new_value bereitstellen. Wenn new_value weggelassen wird, wird die Entität durch ein Typ-gekennzeichnetes Platzhalter-Token wie <PERSON> ersetzt.
[CLIENT]), Audit-Trails ([REDACTED]) oder gekennzeichnete Markierungen, die der AI mitteilen, welcher Typ entfernt wurde, ohne den Wert bereitzustellen."PERSON": { "type": "replace", "new_value": "[CLIENT]" }
"LOCATION": { "type": "replace", "new_value": "[LOCATION]" }
"EMAIL_ADDRESS": { "type": "replace" } // verwendet <EMAIL_ADDRESS>
// Input: "Vertrag senden an John Smith unter john@acme.com, Berlin-Büro"
// Output: "Vertrag senden an [CLIENT] unter <EMAIL_ADDRESS>, [LOCATION] Büro"Entfernt die Entität vollständig aus dem Text. Kein Token, kein Platzhalter — der Wert ist weg. Der Text rundherum wird beibehalten. Verwenden Sie mode: "redact" global für dauerhafte Entfernung oder selektiv pro Entitätstyp.
"US_SSN": { "type": "redact" }
"CREDIT_CARD": { "type": "redact" }
// Input: "SSN 123-45-6789, card 4532015112830366"
// Output: "SSN , card "Ersetzt die Entität durch einen SHA-256 oder SHA-512 Hex-Digest. Die gleiche Eingabe erzeugt immer denselben Hash — wodurch es nützlich für Deduplizierung und Verknüpfung von Datensätzen ist, ohne ursprüngliche Werte zu speichern. Hashing ist unidirektional: Sie können das Original nicht aus dem Hash wiederherstellen.
"PERSON": { "type": "hash", "hash_type": "SHA256" }
"EMAIL_ADDRESS": { "type": "hash", "hash_type": "SHA256" }
// Input: "Patient: John Smith, john@clinic.org"
// Output: "Patient: a8f5f167f44f4964e6c99..., 5d41402abc4b2a76b9719d..."
// Gleiche Eingaben → gleiche Hashes jedes Mal (deterministisch)Verschlüsselt den Entitätswert mit AES-256 unter Verwendung eines Schlüssels, den Sie bereitstellen. Der Schlüssel ist 16, 24 oder 32 Zeichen lang. anonym.legal speichert oder protokolliert den Schlüssel nicht. Jeder mit dem Schlüssel kann den Wert entschlüsseln. Im Gegensatz zur Tokenisierung ist keine serverseitige Sitzung erforderlich — die Entschlüsselung ist eigenständig.
"IBAN_CODE": { "type": "encrypt", "key": "my-32-char-encryption-key-here-!" }
"CREDIT_CARD": { "type": "encrypt", "key": "my-32-char-encryption-key-here-!" }
// Input: "Überweisung an IBAN DE89370400440532013000"
// Output: "Überweisung an IBAN ENC:base64encodedciphertext..."
// Entschlüsseln: AES-256-GCM mit Ihrem Schlüssel entschlüsselnErsetzt einen Teil der Entität durch ein Maskierungszeichen (Standard: *). Sie kontrollieren, wie viele Zeichen maskiert werden sollen und ob von Anfang oder Ende maskiert werden soll. Die verbleibenden sichtbaren Zeichen bieten genug Kontext für die AI zum Nachdenken über den Typ, ohne den vollständigen Wert zu sehen.
// Telefon: erste Ziffern anzeigen, letzte 6 maskieren
"PHONE_NUMBER": { "type": "mask", "chars_to_mask": 6, "from_end": true }
// "+1-555-867-5309" → "+1-555-******"
// SSN: letzte 4 anzeigen, erste 7 maskieren
"US_SSN": { "type": "mask", "chars_to_mask": 7, "from_end": false }
// "123-45-6789" → "*******6789"
// Karte: erste 12 maskieren, letzte 4 anzeigen
"CREDIT_CARD": { "type": "mask", "chars_to_mask": 12, "masking_char": "X", "from_end": false }
// "4532015112830366" → "XXXXXXXXXXXX0366"Erkennt den Entitätstyp aber lässt den ursprünglichen Wert an Ort und Stelle. Dies ist der Opt-out-Operator — nützlich, wenn Sie analysieren möchten, welche Typen existieren (oder Erkennungszählungen abrufen), während Sie selektiv bestimmte Werte beibehalten, die für die Freigabe an die AI akzeptabel sind.
analyze_text zuerst) aber einige Typen passieren durch. Voreinstellungen, die breite Entitätsgruppen abdecken, sollten aber ein paar Typen überspringen."DATE_TIME": { "type": "keep" }
"LOCATION": { "type": "keep" }
"PERSON": { "type": "redact" }
// Input: "John reichte den Bericht in Berlin am 15. März ein"
// Output: " reichte den Bericht in Berlin am 15. März ein"
// PERSON redigiert, DATE_TIME und LOCATION beibehaltenWählen Sie den richtigen Operator für jede Situation:
| Anforderung | Operator | Wiederherstellbar? |
|---|---|---|
| AI benötigt Kontext darüber, was entfernt wurde | replace | Nein (nur Bezeichnung) |
| Wert darf in keiner Form erscheinen | redact | Nein |
| Gleiche Entität über Datensätze hinweg verknüpfen (Deduplizierung) | hash | Nein (unidirektional) |
| Bestimmte Partei muss später entschlüsseln können | encrypt | Ja (mit Schlüssel) |
| Teilweise Sichtbarkeit notwendig (letzte 4 Ziffern) | mask | Teilweise |
| AI benötigt vollständigen Wert, nicht empfindlich | keep | k.A. (nicht geändert) |
| Original in AI-Antwort wiederherstellen müssen | tokenisieren (Standard) | Ja (session_id) |
Reale Szenarien, die Operatoren in einem einzigen Aufruf vermischen:
{
"text": "Der Vertrag zwischen ACME Corp und John Smith (SSN 123-45-6789)\n für Eigentum unter 123 Main St, IBAN DE89370400440532013000...",
"entity_groups": ["UNIVERSAL", "FINANCIAL", "NORTH_AMERICA", "LEGAL"],
"operators": {
"PERSON": { "type": "replace", "new_value": "[PARTY]" },
"LOCATION": { "type": "replace", "new_value": "[ADDRESS]" },
"US_SSN": { "type": "redact" },
"IBAN_CODE": { "type": "encrypt", "key": "legal-vault-32char-key---------!" },
"DATE_TIME": { "type": "keep" }
},
"persistence": "persistent"
}{
"text": "Patient Jane Doe (MRN: MR-8842156, DOB: 1985-03-15)\n verschriebenes Metformin 500mg, US Medicare 1EG4-TE5-MK72",
"entity_groups": ["UNIVERSAL", "HEALTHCARE", "NORTH_AMERICA"],
"operators": {
"PERSON": { "type": "hash", "hash_type": "SHA256" },
"DATE_TIME": { "type": "replace", "new_value": "[DATE]" },
"MEDICAL_RECORD_NUMBER": { "type": "hash", "hash_type": "SHA256" },
"US_MEDICARE": { "type": "redact" }
}
}{
"text": "Transaktion von Konto 4532015112830366 (John Smith)\n IBAN DE89370400440532013000, Betrag €4.250,00",
"entity_groups": ["UNIVERSAL", "FINANCIAL", "DACH"],
"operators": {
"CREDIT_CARD": { "type": "mask", "chars_to_mask": 12, "from_end": false },
"IBAN_CODE": { "type": "mask", "chars_to_mask": 14, "from_end": true },
"PERSON": { "type": "hash", "hash_type": "SHA256" }
}
}Das Standard (kein Operator für einen Entitätstyp angegeben) ist equivalent zu replace mit einem Positionstoken wie <PERSON_1>, was wiederherstellbar über anonym_legal_detokenize_text mit dem zurückgegebenen session_id ist.
Vollständige Toolreferenz: Siehe die MCP Server-Seite für die vollständige Parameterdokumentation aller 7 Tools, 26 Entitätsgruppen und Integrations-Setup-Leitfäden.
Alle 7 Tools, Parametertabellen, Entitätsgruppen und Installationsleitfäden für Claude Desktop und Cursor.
Schritt-für-Schritt-Setup-Leitfaden für Claude Desktop und Cursor IDE mit realen Beispielen.
Häufig gestellte Fragen zu Operatoren, Sitzungen, Entitätserkennung und Compliance.
Limitations: MCP-Operator-Konfigurationen sollten vor dem Produktiveinsatz in einer Staging-Umgebung getestet werden. Beachten Sie, dass der encrypt-Operator ein Schlüsselmanagement erfordert — berücksichtigen Sie Ihre Key-Rotation-Strategie.