VamiGuard ist eine Browsererweiterung, die PII, API-Keys, Passwörter und Tokens in Ihren Prompts erkennt, bevor sie den Chatbot erreichen. Die Erkennung läuft vollständig in Ihrem Browser — nichts wird gesammelt, nichts übertragen.
100 % lokal · keine Telemetrie · Apache-2.0
Werte beziehen sich auf die heutige Open-Source-Erweiterung — gemessen, nicht versprochen.
VamiGuard fängt den Prompt während der Eingabe ab — erkennt E-Mails, Kreditkarten, Passwörter, API-Keys, JWTs und jede eigene Regex — und ersetzt sie durch Platzhalter, bevor der Prompt den Browser verlässt. Sie behalten die Kontrolle: prüfen Sie jede Erkennung und entscheiden Sie über die Redaktion.
Live-Aufnahme · 1:1 Produkt
Heute Open Source · morgen souverän
Vier Funktionen, jede einzelne 100 % lokal im Seiten-DOM. Nichts wird an einen Server gesendet, nichts protokolliert. Das Redaktions-Mapping wird beim Seiten-Refresh zurückgesetzt.
Regex-Patterns identifizieren PII, API-Keys, Passwörter und Tokens, sobald Sie sie in den Prompt eingeben — bevor Sie absenden.
Sie werden bei jedem potenziellen Geheimnis gewarnt und entscheiden, ob redigiert wird. Bestätigte Werte werden vor dem Absenden durch stabile Platzhalter ersetzt.
Ein integriertes Panel zeigt das Live-Mapping — welcher Platzhalter zu welchem Originalwert gehört. Nur für Sie sichtbar, beim Refresh weg.
Wenn die Antwort des Chatbots Ihre Platzhalter referenziert, stellt VamiGuard die Originalwerte wieder her — Sie können funktionierenden Code lesen und kopieren.
Built-in-Regex-Patterns decken die Datentypen ab, die niemals in einem Chatbot-Prompt erscheinen sollten — und Sie können eigene ergänzen. Alle Patterns laufen in Ihrem Browser; nichts wird gesammelt.
Jeder erkannte Wert bekommt einen stabilen Platzhalter wie <EMAIL_1>, der für die Dauer der Seitensitzung konsistent bleibt. Das Mapping wird beim Browser-Refresh zurückgesetzt.
Plain-Text-Wörter (Projekt-Codenamen, interne Produktnamen) oder volle Regex direkt im Erweiterungs-Popup ergänzen. Die gesamte Erkennung läuft lokal im Browser.
Eine zweite Mapping-Schicht liegt zwischen der Antwort des Chatbots und dem, was Sie lesen. Wenn ChatGPT oder Claude Text mit <TOKEN_1> zurückgibt, ersetzt VamiGuard den Originalwert zurück, sodass Sie funktionierenden Code lesen und kopieren können. Der Chatbot sieht nur den Platzhalter.
<TOKEN_1> referenziertHeute läuft VamiGuard mit einer schnellen Regex-Schicht vollständig im Browser. Zwei tiefere Schichten — lokale NER und ein EU-gehostetes Guard-Modell — stehen auf der Roadmap und werden opt-in sein.
E-Mail, IBAN, Kreditkarten, AWS-Keys, JWT, GitHub-Tokens, Passwörter. Läuft vollständig auf dem Gerät — der Prompt verlässt den Browser nicht.
Ein lokales NER-Modell zur Erkennung von Personen, Organisationen, Adressen und Projekt-Codenamen — ergänzt um eigene Wortlisten. Bleibt auf dem Gerät.
Nur unklare Prompts erreichen ein EU-gehostetes Guard-Modell — bereits vorab redigiert. Opt-in pro Organisation; nicht in der heutigen Open-Source-Version verfügbar.
Sobald die zentrale Verwaltung verfügbar ist, wird jede Erkennungsregel an einen von vier Reaktionsmodi gebunden — verschiedene Gruppen, Kanäle und Tageszeiten können gleichzeitig unterschiedliche Modi tragen. Heute warnt die Open-Source-Erweiterung den Anwender und überlässt ihm die Wahl.
Stille Beobachtung. Ereignisse werden für das Reporting erfasst. Ideal für die Lernphase.
Sichtbare Warnung. Der Anwender kann trotzdem absenden. Optional Benachrichtigung an Vorgesetzten oder SOC.
Absenden pausiert. Der Anwender liefert eine schriftliche Begründung — auditiert, abrufbar.
Submit-Pfad entfernt. Drei-Schicht-Durchsetzung via MDM, Netzwerk und Conditional Access.
Demnächst — zentrale Verwaltung ist auf der Roadmap. Die heutige Open-Source-Erweiterung zeigt Warnungen direkt dem Anwender.
Die heutige Open-Source-Version läuft als Chrome-Erweiterung und schützt jeden Chatbot, den Sie im Browser besuchen. Desktop-Apps, IDEs, Mobile- und API-Abdeckung folgen als Nächstes.
Die heutige Open-Source-Erweiterung ist 100 % lokal — es gibt nichts zu hosten, nichts zu zertifizieren. Wenn VamiGuard Cloud erscheint, läuft es ausschließlich in der EU auf Open Telekom Cloud (betrieben von T-Systems unter deutschem Recht) oder vollständig auf Ihren eigenen Servern.
Geplant: drei Availability Zones in Region eu-de. KMS-gestützte Verschlüsselung mit optionalem BYOK in Ihrem eigenen HSM. Kein US-Mutterkonzern. Kein CLOUD-Act-Geltungsbereich. Volle Audit-Trail-Hoheit im On-Premises-Tier. Die Badges unten beschreiben die angestrebte Compliance-Position — noch nicht attestiert.
Demnächst — die obigen Punkte beschreiben die angestrebte Compliance-Position für die kommenden Cloud- und Sovereign-Tarife, nicht die heutige Open-Source-Version.
Die Browser-Erweiterung ist und bleibt kostenlos, Open Source und Apache-2.0. Zentrale Verwaltung, SIEM-Anbindung und souveränes Hosting sind auf der Roadmap — melden Sie Ihr Interesse an, wir halten Sie auf dem Laufenden.
Browser-Erweiterung, vom Anwender installiert. Lokale Regex-Patterns, lokales Platzhalter-Mapping, keine Telemetrie, Apache-2.0-lizenziert. Mapping wird beim Seiten-Refresh zurückgesetzt.
Geplante mandantenfähige SaaS in der EU. Zentrale Management-Konsole, vier Policy-Modi, SIEM-Anbindung, SSO/SCIM. Für Organisationen, die GenAI-Nutzung im großen Stil steuern wollen.
Geplante Helm-Chart für eigenes Rechenzentrum oder OTC-Tenancy. Air-Gap-fähig. Bring-Your-Own LLM und HSM. Volle Audit-Trail-Hoheit.
Probieren Sie die kostenlose Open-Source-Erweiterung heute auf Chrome. Melden Sie sich, wenn Sie an den kommenden Cloud- und Sovereign-Tarifen interessiert sind — wir halten Sie auf dem Laufenden.
Kontaktieren Sie uns für eine individuelle Beratung und Sicherheitslösung, die auf Ihre Anforderungen abgestimmt ist.
Valeri Milke, CEO von VamiSec
"Nur wenn alle Instrumente gut aufeinander abgestimmt sind, wird Ihre Organisation sicher und compliant."
