PROXY LOCAL · CLAUDE CODE · 0 TELEMETRÍA

El Proxy de Privacidad para Claude Code.
Trabaja sin
enviar secretos.

Un proxy de privacidad local que intercepta los prompts de Claude Code y enmascara claves API, tokens y datos personales antes de que salgan de tu máquina. ~0,02 ms en un prompt típico.

Ver demo en vivo →
14 días gratisSin tarjetaRGPD-readyWindows · Linux · macOS próximamente
Powered by
// LIVE PROXY · INTERCEPT0.02ms
OUTGOING · MASKEDSAFE TO SEND
12DATABASE_URL="postgresql://admin:[redacted_pwd_01]
13STRIPE_KEY=[redacted_stripe_01]
14AWS_SECRET=[redacted_aws_01]
15USER_EMAIL=[redacted_pii_01]
Construido para
Claude Code
Codex próximamente

Cada prompt es una fuga potencial.

"Solo le estoy pidiendo que refactorice una función." Y sin embargo, Claude Code acaba de subir tu .env entero a la nube.

Pides ayuda con esa función. Tu IDE carga el fichero. Que importa desde un módulo de configuración. Que tu agente incluye en el contexto. Que contiene la URL de tu base de datos de producción.

Esto es lo que se envía a Claude ahora mismo, sin protección:

No puedes vigilar cada prompt. Tu equipo tampoco puede.

Un .env en contexto. Un secreto en un comentario. Un momento de descuido. No es un riesgo teórico — está ocurriendo en cada sesión de coding, ahora mismo.

POST · api.anthropic.com/v1/messagesUNFILTERED
→ acceso completo a tu cuenta AWS
→ credenciales de base de datos de producción
→ todo tu procesamiento de pagos (Stripe live)
→ tu codebase completa y los repos de la organización
→ PII de usuarios en logs y tests

Una capa silenciosa entre tu y la nube.

TigerMole corre como un proxy local en tu máquina. Mira lo que le pasa a una petición real: interceptada, analizada contra 111 reglas, enmascarada en ~0.02 ms y restituida a la vuelta.

tigermole · intercept
INTERCEPTANDO
Claude CodeTU MAQUINA
LogoTigerMole127.0.0.1:9800restituyendo placeholders...
api.anthropic.comnunca ve secretos
Inspector de tráfico 127.0.0.1:9800 -> api.anthropic.com
Peticion local
$ claude "arregla el test de pagos que falla"
leyendo src/services/payments.ts · .env.production
Solo en tu máquina
Decision local
STRIPE_KEY=sk_live_51N3Hq8K4xR9Lp2vNwA007 · Stripe Secret Key
A007 / Stripe Secret Key
Placeholder enviado
Payload saliente
POST api.anthropic.com/v1/messages
← 200 · STRIPE_KEY=[redacted_stripe_01]
Restituido en local — el secreto nunca salió de tu máquina.
100% local

El proxy corre en tu máquina. Tu código y tus secretos nunca llegan a los servidores de TigerMole.

Funciona sin conexion

Tras la activación funciona sin dependencia de la nube — solo reválida la licencia cada 15 días.

~0.02 ms de sobrecoste

El enmascarado añade un par de milisegundos. No lo notarás en tu flujo de trabajo.

Log de auditoría local

Cada decisión de enmascaramiento se registra en tu máquina — tamper-evident, cifrable con tu propia clave.

Pruebalo tu mismo abajo

Escribe lo que enviarías a Claude.
Mira lo que sale de tu máquina.

Esto se ejecuta en tu navegador con un subconjunto de las mismas familias de reglas que Tigermole aplica localmente. Nada se envía a ningún servidor.

tigermole · session
MASKING ACTIVE
// Tu prompt a Claude CodeSIN PROTEGER
TIGERMOLE
— ms
// Lo que sale a la nubeSEGURO
# .env.production DATABASE_URL=[redacted_pg_url_01] STRIPE_KEY=[redacted_stripe_01] AWS_ACCESS_KEY=[redacted_aws_access_01] AWS_SECRET_KEY=[redacted_aws_secret_01] GITHUB_TOKEN=[redacted_github_01] ADMIN_EMAIL=[redacted_email_01]

111 reglas. Compiladas. Sin configuración.

Si no debería salir de tu red, Tigermole lo detecta. Reglas escritas en Rust, compiladas al binario. Sin updates remotos, sin telemetría.

CAT · IA
Claves de IA y APIs

OpenAI · Anthropic/Claude · Google Gemini · Mistral · Cohere · Perplexity · Replicate · HuggingFace

sk-ant-…sk-…AIza…co-…
CAT · CLOUD
Cloud e Infraestructura

AWS · Azure · GCP · Terraform Cloud · HashiCorp Vault · DigitalOcean · Vercel · Netlify

AKIA…hvs.…do_…ya29…
CAT · DB
Bases de Datos y Connection Strings

PostgreSQL · MySQL · MongoDB · Redis · Elasticsearch · Supabase — connection strings completas con contraseñas embebidas

postgresql://mongodb+srv://redis://
CAT · DEVOPS
Código y DevOps

GitHub · GitLab · npm auth · PyPI · CircleCI · Jenkins · Bitbucket

CAT · PAYMENTS
Pagos y Auth

Stripe · Twilio · SendGrid · secretos OAuth · secretos JWT · claves privadas RSA/EC

CAT · GDPR · ART. 4
Datos Personales (RGPD Art. 4)

Emails · DNI/pasaporte · Tarjetas de crédito (validadas con Luhn) · IBAN · Número de seguridad social

PERFORMANCE
Latencia 0,02 ms en un prompt típico

P50 0,02 ms · P95 0,03 ms en un prompt típico. P95 0,465 ms en texto limpio de hasta 64 KB. Medido por request en release.

P50 0.02ms · P95 0.03ms
0
5ms
ARCHITECTURE
Cero telemetría. Verificable.

Tu código y tus prompts solo viajan a Anthropic — ya enmascarados. Las únicas otras conexiones son la activación y renovación de tu licencia contra api.tigermole.com (que nunca incluyen tu código, tus prompts ni tus secretos) y un ping de latencia. Cero telemetría. El enmascaramiento se ejecuta 100% en tu máquina.

0 telemetríaenmascaramiento 100% local30 días de gracia offline

Si algo falla,
la petición se bloquea.
Nunca al revés.

La mayoría de las herramientas dejan pasar datos cuando no están seguras. Tigermole hace lo contrario. Si el motor de enmascaramiento falla por cualquier motivo — panic, timeout, error de parseo — la petición se bloquea por completo. Nunca reenvíará datos sin enmascarar. Nunca. Esto no es una opción de configuración. No es un toggle. Es cómo está construido.

// engine.rs
match engine.mask(&payload) {
  Ok(safe)  => forward(safe).await,
  Err(_)   => reject_with_503(),
}

// covered by 47 explicit tests
// non-configurable. by design.
Ver las 111 reglas de detección

Construido para seguridad. Demostrable por diseño.

Cero confianza en la herramienta. Control total para tu equipo de seguridad.

Superficie de red
Cero telemetría. Verificable.

Tu código y tus prompts solo viajan a Anthropic — ya enmascarados. Las únicas otras conexiones son la activación y renovación periódica de tu licencia contra api.tigermole.com, que nunca incluyen tu código, tus prompts ni tus secretos. Sin telemetría. El enmascaramiento se ejecuta íntegramente en tu máquina y sigue funcionando offline hasta 30 días.

0 TELEMETRÍA · ENMASCARADO LOCAL
Modo de fallo
Fail-safe por defecto

Si el motor de enmascaramiento encuentra cualquier error — panic, timeout, fallo de parseo — la petición se bloquea, no se reenvía. Tus secretos no salen ni cuando algo va mal. Este comportamiento está cubierto por tests explícitos y no es configurable.

FAIL-CLOSED · NO CONFIGURABLE
Rendimiento
Latencia típica: 0,02 ms

P50 0,02 ms · P95 0,03 ms en un prompt típico. En texto limpio de hasta 64 KB, P95 0,465 ms. Los payloads densos en secretos son un caso distinto y están documentados.

P50 0,02 MS · P95 0,03 MS
Log de auditoría
Auditoría criptográfica

Cada entrada del log está encadenada con SHA-256 y, en los planes Team, firmada con ED25519 y cifrada opcionalmente con tu propia clave X25519. Con evidencia de manipulación por diseño. Defendible bajo el Artículo 32 del RGPD.

CADENA SHA-256 · ED25519
Integridad de reglas
Reglas compiladas en el binario

Las 111 reglas de detección van compiladas en el binario — sin actualizaciones remotas de reglas, nada que desconfigurar. Los desarrolladores gestionan allowlists locales para falsos positivos; el conjunto de reglas no puede alterarse de forma silenciosa.

COMPILADAS · ALLOWLISTS LOCALES

Cada rol tiene una razón para proteger sus prompts.

Desde el desarrollador individual hasta el equipo de compliance.

CTOs y responsables de seguridad

Un despliegue. Logs de auditoría tamper-evident incluidos.

Se instala con tu toolchain existente — EXE / MSI · DEB. Logs estructurados, sin overhead de proceso extra.

Equipos de desarrollo

Cero filtraciones de claves por accidente.

Las mismas reglas compiladas en cada máquina, invisibles en el día a día. El junior no puede filtrar lo que nunca sale de la máquina.

DPOs y equipos de compliance

Logs con evidencia de manipulación para reguladores.

Cada evento enmascarado queda registrado con qué, cuándo y por qué. Documentación defendible sin construir tooling a medida.

Desarrolladores individuales

Usa IA libremente en cualquier proyecto.

Incluso en código de clientes. Sin tener que adivinar qué ha acabado en el contexto del modelo.

Empieza gratis. Escala cuando lo necesites.

Prueba Individual durante 14 días. Equipo se contrata directamente para entre 1 y 20 puestos.

T-01
Para desarrolladores solo
9,99€/ mes
por usuario · facturación mensual
  • 1 desarrollador · 1 máquina
  • 111 reglas de detección
  • Windows · Linux · macOS próximamente
  • Soporte de comunidad
SLA
T-03
Para CTOs y compliance
Custom
precios por volumen · >20 puestos
  • Todo lo de Equipo
  • Reglas de detección personalizadas
  • Pricing personalizado por volumen
  • Build personalizado de la aplicación con tu marca y reglas
  • SLA + soporte dedicado
  • Onboarding personalizado

No puedes desenviar un secreto.
Pero puedes no enviarlo nunca.

Sin tarjeta. Sin cuenta cloud. Sin cambios de configuración.
Instalado en 60 segundos.

WINDOWS 10+ · UBUNTU 20.04+ / DEBIAN 11+ · MACOS PRÓXIMAMENTE

Tu privacidad, tu elección

Usamos almacenamiento esencial para el funcionamiento del sitio y, únicamente con tu consentimiento, analítica mediante PostHog y Google Analytics 4. No cargamos proveedores publicitarios. Lee nuestra Política de Privacidad.