El Proxy de Privacidad para Claude Code.
Trabaja sin
enviar secretos.
Un proxy de privacidad local que intercepta los prompts de Claude Code y enmascara claves API, tokens y datos personales antes de que salgan de tu máquina. ~0,02 ms en un prompt típico.
Cada prompt es una fuga potencial.
"Solo le estoy pidiendo que refactorice una función." Y sin embargo, Claude Code acaba de subir tu .env entero a la nube.
Pides ayuda con esa función. Tu IDE carga el fichero. Que importa desde un módulo de configuración. Que tu agente incluye en el contexto. Que contiene la URL de tu base de datos de producción.
Esto es lo que se envía a Claude ahora mismo, sin protección:
No puedes vigilar cada prompt. Tu equipo tampoco puede.
Un .env en contexto. Un secreto en un comentario. Un momento de descuido. No es un riesgo teórico — está ocurriendo en cada sesión de coding, ahora mismo.
Una capa silenciosa entre tu y la nube.
TigerMole corre como un proxy local en tu máquina. Mira lo que le pasa a una petición real: interceptada, analizada contra 111 reglas, enmascarada en ~0.02 ms y restituida a la vuelta.
El proxy corre en tu máquina. Tu código y tus secretos nunca llegan a los servidores de TigerMole.
Tras la activación funciona sin dependencia de la nube — solo reválida la licencia cada 15 días.
El enmascarado añade un par de milisegundos. No lo notarás en tu flujo de trabajo.
Cada decisión de enmascaramiento se registra en tu máquina — tamper-evident, cifrable con tu propia clave.
Escribe lo que enviarías a Claude.
Mira lo que sale de tu máquina.
Esto se ejecuta en tu navegador con un subconjunto de las mismas familias de reglas que Tigermole aplica localmente. Nada se envía a ningún servidor.
111 reglas. Compiladas. Sin configuración.
Si no debería salir de tu red, Tigermole lo detecta. Reglas escritas en Rust, compiladas al binario. Sin updates remotos, sin telemetría.
OpenAI · Anthropic/Claude · Google Gemini · Mistral · Cohere · Perplexity · Replicate · HuggingFace
AWS · Azure · GCP · Terraform Cloud · HashiCorp Vault · DigitalOcean · Vercel · Netlify
PostgreSQL · MySQL · MongoDB · Redis · Elasticsearch · Supabase — connection strings completas con contraseñas embebidas
GitHub · GitLab · npm auth · PyPI · CircleCI · Jenkins · Bitbucket
Stripe · Twilio · SendGrid · secretos OAuth · secretos JWT · claves privadas RSA/EC
Emails · DNI/pasaporte · Tarjetas de crédito (validadas con Luhn) · IBAN · Número de seguridad social
P50 0,02 ms · P95 0,03 ms en un prompt típico. P95 0,465 ms en texto limpio de hasta 64 KB. Medido por request en release.
Tu código y tus prompts solo viajan a Anthropic — ya enmascarados. Las únicas otras conexiones son la activación y renovación de tu licencia contra api.tigermole.com (que nunca incluyen tu código, tus prompts ni tus secretos) y un ping de latencia. Cero telemetría. El enmascaramiento se ejecuta 100% en tu máquina.
Si algo falla,
la petición se bloquea.
Nunca al revés.
La mayoría de las herramientas dejan pasar datos cuando no están seguras. Tigermole hace lo contrario. Si el motor de enmascaramiento falla por cualquier motivo — panic, timeout, error de parseo — la petición se bloquea por completo. Nunca reenvíará datos sin enmascarar. Nunca. Esto no es una opción de configuración. No es un toggle. Es cómo está construido.
Construido para seguridad. Demostrable por diseño.
Cero confianza en la herramienta. Control total para tu equipo de seguridad.
Tu código y tus prompts solo viajan a Anthropic — ya enmascarados. Las únicas otras conexiones son la activación y renovación periódica de tu licencia contra api.tigermole.com, que nunca incluyen tu código, tus prompts ni tus secretos. Sin telemetría. El enmascaramiento se ejecuta íntegramente en tu máquina y sigue funcionando offline hasta 30 días.
Si el motor de enmascaramiento encuentra cualquier error — panic, timeout, fallo de parseo — la petición se bloquea, no se reenvía. Tus secretos no salen ni cuando algo va mal. Este comportamiento está cubierto por tests explícitos y no es configurable.
P50 0,02 ms · P95 0,03 ms en un prompt típico. En texto limpio de hasta 64 KB, P95 0,465 ms. Los payloads densos en secretos son un caso distinto y están documentados.
Cada entrada del log está encadenada con SHA-256 y, en los planes Team, firmada con ED25519 y cifrada opcionalmente con tu propia clave X25519. Con evidencia de manipulación por diseño. Defendible bajo el Artículo 32 del RGPD.
Las 111 reglas de detección van compiladas en el binario — sin actualizaciones remotas de reglas, nada que desconfigurar. Los desarrolladores gestionan allowlists locales para falsos positivos; el conjunto de reglas no puede alterarse de forma silenciosa.
Cada rol tiene una razón para proteger sus prompts.
Desde el desarrollador individual hasta el equipo de compliance.
Un despliegue. Logs de auditoría tamper-evident incluidos.
Se instala con tu toolchain existente — EXE / MSI · DEB. Logs estructurados, sin overhead de proceso extra.
Cero filtraciones de claves por accidente.
Las mismas reglas compiladas en cada máquina, invisibles en el día a día. El junior no puede filtrar lo que nunca sale de la máquina.
Logs con evidencia de manipulación para reguladores.
Cada evento enmascarado queda registrado con qué, cuándo y por qué. Documentación defendible sin construir tooling a medida.
Usa IA libremente en cualquier proyecto.
Incluso en código de clientes. Sin tener que adivinar qué ha acabado en el contexto del modelo.
Empieza gratis. Escala cuando lo necesites.
Prueba Individual durante 14 días. Equipo se contrata directamente para entre 1 y 20 puestos.
- 1 desarrollador · 1 máquina
- 111 reglas de detección
- Windows · Linux · macOS próximamente
- Soporte de comunidad
- Todo lo de Individual
- Log de auditoría firmado con ED25519 (cifrado opcional X25519 con tu clave · prefijo ENC2:)
- Exportación JSON del log de auditoría
- Todo lo de Equipo
- Reglas de detección personalizadas
- Pricing personalizado por volumen
- Build personalizado de la aplicación con tu marca y reglas
- SLA + soporte dedicado
- Onboarding personalizado
No puedes desenviar un secreto.
Pero puedes no enviarlo nunca.
Sin tarjeta. Sin cuenta cloud. Sin cambios de configuración.
Instalado en 60 segundos.
