PROXY LOCAL · CLAUDE CODE · 0 TELEMETRÍA

No puedes desenviar
un secreto.
Asegúrate de
no enviarlo nunca.

Un proxy local que intercepta los prompts de Claude Code y enmascara claves API, tokens y datos personales antes de que salgan de tu máquina. Sub-2 ms. Sin cambios en tu workflow.

Ver demo en vivo →
14 días gratisSin tarjetaRGPD-readymacOS · Windows · Linux
Powered by
// LIVE PROXY · INTERCEPT1.4ms
OUTGOING · MASKEDSAFE TO SEND
12DATABASE_URL="postgresql://admin:[redacted_pwd_01]
13STRIPE_KEY=[redacted_stripe_01]
14AWS_SECRET=[redacted_aws_01]
15USER_EMAIL=[redacted_pii_01]
Construido para
Claude Code
Cursor
Copilot
Codex
Continue
v2.0 · Build 421
01 / El problema

Cada prompt es una fuga potencial.

"Solo le estoy pidiendo que refactorice una función." Y sin embargo, Claude Code acaba de subir tu .env entero a la nube.

Pides ayuda con esa función. Tu IDE carga el fichero. Que importa desde un módulo de configuración. Que tu agente incluye en el contexto. Que contiene la URL de tu base de datos de producción.

Esto es lo que se envía a Claude ahora mismo, sin protección:

No puedes vigilar cada prompt. Tu equipo tampoco puede.

Un .env en contexto. Un secreto en un comentario. Un momento de descuido. No es un riesgo teórico — está ocurriendo en cada sesión de coding, ahora mismo.

POST · api.anthropic.com/v1/messagesUNFILTERED
→ acceso completo a tu cuenta AWS
→ credenciales de base de datos de producción
→ todo tu procesamiento de pagos (Stripe live)
→ tu codebase completa y los repos de la organización
→ PII de usuarios en logs y tests
02 / Demo en vivo

Escribe lo que enviarías a Claude.
Mira lo que sale de tu máquina.

Esto se ejecuta en tu navegador con las mismas reglas que Tigermole aplica localmente. Nada se envía a ningún servidor.

tigermole · session
MASKING ACTIVE
// Tu prompt a Claude CodeSIN PROTEGER
TIGERMOLE
— ms
// Lo que sale a la nubeSEGURO
# .env.production DATABASE_URL=[redacted_pg_url_01] STRIPE_KEY=[redacted_stripe_01] AWS_ACCESS_KEY=[redacted_aws_access_01] AWS_SECRET_KEY=[redacted_aws_secret_01] GITHUB_TOKEN=[redacted_github_01] ADMIN_EMAIL=[redacted_email_01]
6 secretos enmascarados6 tipos detectados345 bytes
03 / Motor de Detección

85+ tipos. Compilados. Sin configuración.

Si no debería salir de tu red, Tigermole lo detecta. Reglas escritas en Rust, compiladas al binario. Sin updates remotos, sin telemetría.

CAT · IA
Claves de IA y APIs

OpenAI · Anthropic/Claude · Google Gemini · Mistral · Cohere · Perplexity · Replicate · HuggingFace

sk-ant-…sk-…AIza…co-…
CAT · CLOUD
Cloud e Infraestructura

AWS · Azure · GCP · Terraform Cloud · HashiCorp Vault · DigitalOcean · Vercel · Netlify

AKIA…hvs.…do_…ya29…
CAT · DB
Bases de Datos y Connection Strings

PostgreSQL · MySQL · MongoDB · Redis · Elasticsearch · Supabase — connection strings completas con contraseñas embebidas

postgresql://mongodb+srv://redis://
CAT · DEVOPS
Código y DevOps

GitHub · GitLab · npm auth · PyPI · CircleCI · Jenkins · Bitbucket

CAT · PAYMENTS
Pagos y Auth

Stripe · Twilio · SendGrid · secretos OAuth · secretos JWT · claves privadas RSA/EC

CAT · GDPR · ART. 4
Datos Personales (RGPD Art. 4)

Emails · DNI/pasaporte · Tarjetas de crédito (validadas con Luhn) · IBAN · Número de seguridad social

PERFORMANCE
Latencia sub-2 ms en P50

P50 < 2ms · P95 < 10ms. Benchmarks con Criterion sobre payloads reales de hasta 8KB. No lo notarás.

P50 · 1.4ms
P95 · 8ms
0
15ms
ARCHITECTURE
Cero conexiones externas

Tigermole no hace ninguna conexión saliente excepto reenviar tu tráfico (ya saneado) hacia Claude y un ping de latencia para verificar la conexión. Sin telemetría. Sin dependencias cloud. Lo único que sale de tu máquina es código sin secretos.

0 telemetry0 cloud depsoffline-first
Garantía fail-safe

Si algo falla,
la petición se bloquea.
Nunca al revés.

La mayoría de las herramientas dejan pasar datos cuando no están seguras. Tigermole hace lo contrario. Si el motor de enmascaramiento falla por cualquier motivo — panic, timeout, error de parseo — la petición se bloquea por completo. Nunca reenviará datos sin enmascarar. Nunca. Esto no es una opción de configuración. No es un toggle. Es cómo está construido.

// engine.rs
match engine.mask(&payload) {
  Ok(safe)  => forward(safe).await,
  Err(_)   => reject_with_503(),
}
// covered by 47 explicit tests
// non-configurable. by design.
Ver las 97 reglas de detección
Para quién es

Cada rol tiene una razón para proteger sus prompts.

Desde el desarrollador individual hasta el equipo de compliance.

CTOs y responsables de seguridad

Un despliegue. Auditoría RGPD incluida.

Se instala con tu toolchain existente — MSI · PKG · DEB. Logs estructurados, sin overhead de proceso extra.

Equipos de desarrollo

Cero filtraciones de claves por accidente.

Política aplicada a nivel admin, invisible a nivel usuario. El junior no puede filtrar lo que no puede ver.

DPOs y equipos de compliance

Logs a prueba de manipulación para reguladores.

Cada evento enmascarado queda registrado con qué, cuándo y por qué. Documentación defendible sin construir tooling a medida.

Desarrolladores individuales

Usa IA libremente en cualquier proyecto.

Incluso en código de clientes. Sin tener que adivinar qué ha acabado en el contexto del modelo.

05 / Precios

Empieza gratis. Escala cuando lo necesites.

14 días de prueba gratuita en todos los planes. Sin tarjeta de crédito.

T-01
Individual
Para desarrolladores solo
9,99€/ mes
por usuario · facturación mensual
  • 1 desarrollador · 1 máquina
  • 85+ reglas de detección
  • macOS · Windows · Linux
  • Soporte de comunidad
Más popular
T-02
Equipo
Para equipos de ingeniería
29,99€/ usuario / mes
por puesto · facturación mensual
  • Todo lo de Individual
  • Log de auditoría firmado con ED25519 (cifrado opcional X25519 con tu clave · prefijo ENC2:)
  • Exportación JSON del log de auditoría
Calcular puestos5 devs
Total mensual149,95€ / mes
¿Más de 20 puestos? para un pricing por volumen.
SLA
T-03
Empresa
Para CTOs y compliance
Custom
precios por volumen · >20 puestos
  • Todo lo de Equipo
  • Reglas de detección personalizadas
  • Pricing personalizado por volumen
  • Build personalizado de la aplicación con tu marca y reglas
  • SLA + soporte dedicado
  • Onboarding personalizado

14 DÍAS DE PRUEBA · SIN TARJETA · CANCELA CUANDO QUIERAS

No puedes desenviar un secreto.
Pero puedes asegurarte de no enviarlo.

Sin tarjeta. Sin cuenta cloud. Sin cambios de configuración.
Instalado en 60 segundos.

MACOS 12+ · WINDOWS 10+ · UBUNTU 20.04+

Tu privacidad, tu elección

Usamos cookies esenciales para el funcionamiento del sitio y, únicamente con tu consentimiento, cookies de analítica y de publicidad. Lee nuestra Política de Privacidad.