otto

OTTO 是一款專門用於隱私合規的代理程式，旨在保護開發工作流程免受關鍵數據保護違規的影響。透過直接整合至如 Claude Code、Cursor 與 OpenCode 等 AI 輔助程式設計環境，它扮演著 AI 生成程式碼與生產環境提交之間的自動化防火牆角色。此代理程式專注於偵測違反歐盟 GDPR (2016/679) 與巴西 LGPD (13.709/18) 規範的情形，幫助開發者識別可能導致嚴重財務罰款（通常高達年度全球營業額的 4%）的高風險程式碼模式。對於依賴大型語言模型 (LLM) 加速編碼但需保持嚴格法規合規性的工程團隊與個人開發者而言，這是不可或缺的工具。

• 自動掃描程式庫，偵測硬編碼的敏感數據，例如社會安全號碼 (SSN)、身分證字號、電子郵件地址與電話號碼。

• 識別不安全的日誌紀錄行為，包括意外將包含個人識別資訊 (PII) 的使用者物件或查詢字串輸出至日誌。

• 偵測追蹤腳本、分析工具與 Cookie 實作中缺失的同意檢查，確保數據處理的合法性。

• 分析 SQL 查詢與 API 端點的數據最小化違規情形，標記出會洩露過多使用者資訊的「SELECT *」模式。

• 監控未加密的敏感數據，包括明文密碼、API 金鑰以及如 localStorage 等用於驗證權杖的不安全儲存方式。

• 在終端機提供立即且具備操作性的回饋，在隱私違規獲得修正並提供程式碼建議前，阻擋提交動作。

• 支援自動掛鉤模式 (Claude Code) 與手動調用模式 (/otto)，以提高對不同編輯器的兼容性。

• 適用於處理使用者數據的開發者，特別是針對歐洲與巴西市場開發產品的團隊。

• 可整合至建置管線與 CI/CD 工作流程，在開發週期中及早發現合規性回歸問題。

• 設計用於多種程式語言，重點針對 JavaScript、TypeScript 與 SQL 資料庫互動中常見的模式。

• 利用基於正規表示式的模式匹配，確保隨隱私合規要求變更而持續更新。

• 透過強調設計安全性、目的限制與數據最小化原則，採用防禦性的開發策略。