隐私优先路由器：增强型PII检测工作流

现代AI系统功能强大，但在处理敏感数据时存在隐私风险。组织需要AI能力，同时确保：

✅ 敏感数据永远不会离开安全环境
✅ 符合法规要求（GDPR、HIPAA、PCI、SOX）
✅ 对数据敏感度进行实时决策
✅ 为监管审查提供全面的审计跟踪

### 核心理念：智能数据分类 + 智能路由

该概念的目标是通过自动检测敏感数据、应用清理规则并智能路由请求通过安全处理通道，为Agentic工作流中LLM的安全合规使用奠定基础。

此工作流将分析用户的聊天或webhook输入，尝试使用增强型PII模式检测器检测PII。

如果检测到PII，工作流将通过一系列合规性、审计和安全性步骤处理该输入，这些步骤在任何LLM被调用之前记录并清理请求。

### 为什么需要多层路由？

传统系统使用二元决策（敏感/不敏感）。我们的三层方法提供：

✅ 精细安全：关键PII获得最大保护
✅ 性能优化：干净数据获得完整的云能力
✅ 成本效率：仅在需要时使用昂贵的本地处理
✅ 用户体验：跨安全级别保持对话流程

### 增强型PII模式分析器功能

– **10种PII模式类型**：SSN、信用卡、邮箱、电话、IP地址、邮政编码、驾照、出生日期、账号、医疗ID
– **上下文感知检测**：金融、医疗、法律、个人上下文识别
– **风险评分算法**：基于模式置信度和数量计算综合风险
– **自动PII掩码**：保护敏感信息同时保留结构
– **数据分类**：机密、内部、公共三级分类

### 三层决策逻辑

1. **关键PII – 仅限本地**：最高安全级别，SSN、医疗ID、信用卡等
2. **标准PII – 本地处理**：任何PII、敏感上下文、中等风险数据
3. **干净数据 – 云处理**：无PII检测，安全用于云处理

### 合规性与监控

– **合规审计记录器**：创建全面的PII安全审计跟踪
– **错误处理与恢复**：确保系统弹性和合规性
– **实时监控仪表板**：提供全面的系统可观察性和警报

### 安装要求

此工作流只需要LLM提供商的凭据，如Ollama、OpenRouter、OpenAI、Anthropic等。工作流可定制，允许用户为其特定用例定义最佳LLM和存储/内存解决方案。

### 潜在用例

– **医疗组织**：HIPAA合规性，患者隐私保护
– **金融服务**：PCI/SOX合规性，客户信任建立
– **律师事务所**：律师-客户特权保护，保密性保证
– **企业**：数据治理，全球合规性强制执行