otto

OTTO 是一款专门用于隐私合规的代理程序，旨在保护开发工作流程免受关键数据保护违规的影响。通过直接整合至如 Claude Code、Cursor 与 OpenCode 等 AI 辅助编程环境，它扮演着 AI 生成代码与生产环境提交之间的自动化防火墙角色。此代理程序专注于检测违反欧盟 GDPR (2016/679) 与巴西 LGPD (13.709/18) 规范的情形，帮助开发人员识别可能导致严重财务罚款（通常高达年度全球营业额的 4%）的高风险代码模式。对于依赖大型语言模型 (LLM) 加速编码但需保持严格法规合规性的工程团队与个人开发者而言，这是不可或缺的工具。

• 自动扫描代码库，检测硬编码的敏感数据，例如社会安全号码 (SSN)、身份证号码、电子邮件地址与电话号码。

• 识别不安全的日志记录行为，包括意外将包含个人识别信息 (PII) 的用户对象或查询字符串输出至日志。

• 检测追踪脚本、分析工具与 Cookie 实现中缺失的同意检查，确保数据处理的合法性。

• 分析 SQL 查询与 API 端点的数据最小化违规情形，标记出由于 'SELECT *' 模式而泄露过多用户信息的情况。

• 监控未加密的敏感数据，包括明文密码、API 密钥以及如 localStorage 等用于验证令牌的不安全存储方式。

• 在终端提供立即且具备操作性的反馈，在隐私违规获得修正并提供代码建议前，阻断提交动作。

• 支持自动挂钩模式 (Claude Code) 与手动调用模式 (/otto)，以提高对不同编辑器的兼容性。

• 适用于处理用户数据的开发人员，特别是针对欧洲与巴西市场开发产品的团队。

• 可整合至构建管线与 CI/CD 工作流程，在开发周期中及早发现合规性回归问题。

• 设计用于多种编程语言，重点针对 JavaScript、TypeScript 与 SQL 数据库交互中常见的模式。

• 利用基于正则表达式的模式匹配，确保随隐私合规要求变更而持续更新。

• 通过强调设计安全性、目的限制与数据最小化原则，采用防御性的开发策略。