Türkçe

English

Türkçe

English

Tema

Veriniz dışarı çıkmaz. Yapay zekanız çalışmaya devam eder.

CI TestlerDocker Image SürümüDocker PullsGitHub YıldızlarıLisans: MITEnglish README

Septum Nedir?

Septum, sizinle bulut LLM'leri arasında duran gizlilik öncelikli bir AI ara katmanıdır. ChatGPT, Claude, Gemini ya da başka bir LLM'e hassas şirket verilerinizle sorular sorabilir, rahatça sohbet edebilirsiniz; Septum kişisel bilgileri buluta çıkmadan önce yerelde tespit edip maskeler.

Tek cümleyle: Septum, LLM gücünden faydalanıp kişisel veri sızdırmak istemeyen ekipler için bir güvenlik katmanıdır — veri ister bir dokümanda, ister yazdığınız bir cümlede olsun.

Önce ve sonra — LLM'in gerçekte gördüğü:

Doküman parçası:  "Ahmet Yılmaz 1985'te İstanbul'da doğdu. Annesi Ayşe, babası Ali'dir."
Maskeli:          "[PERSON_1] 1985'te [LOCATION_1]'da doğdu. Annesi [PERSON_2], babası [PERSON_3]'dir."

Kullanıcı sorusu: "Anne adı Ayşe, baba adı Ali olan Ahmet Yılmaz'ın doğum yeri neresidir?"
Maskeli:          "Anne adı [PERSON_1], baba adı [PERSON_2] olan [PERSON_3]'ın doğum yeri neresidir?"

LLM placeholder'larla cevap verir. Septum, cevabı size göstermeden önce gerçek değerleri yerelde geri yazar.

Nasıl Çalışır?

Septum sohbet akışı — kullanıcıdan ham soru, yerelde PII maskeleme, buluta maskeli soru, maskeli cevap, yerelde placeholder geri yazma, gerçek cevap kullanıcıya

  1. Dokümanlarınızı yükleyin — Septum dosya tipini ve dili otomatik algılar, tüm kişisel verileri maskeler ve içeriği anonimleştirilmiş haliyle aramaya hazırlar. (📊 Akış diyagramı)
  2. Sohbette soru sorun — dilerseniz belirli dokümanları seçin, dilerseniz boş bırakıp kararı Septum'a bırakın. Seçim yoksa yerel Ollama sınıflandırıcısı soruyu ya Otomatik RAG'a (tüm indekslenmiş dokümanları arayıp ilgili parçaları çıkarır) ya da doğrudan sohbet yoluna yönlendirir.
  3. Sorunuz da maskelenir — aynı üç katmanlı hat yalnızca dokümanlarda değil, sizin yazdığınız mesajda da çalışır. İsim, telefon, e-posta, kimlik numarası — hepsi retrieval öncesinde placeholder'a dönüşür.
  4. Göndermeden önce onaylayın — maskeli sorunuz, getirilen parçalar ve buluta gidecek birleşik istek yan yana gösterilir. Onaylarsınız ya da reddedersiniz.
  5. Cevap gerçek değerlerle gelir — placeholder'lar yerelde geri yazılır; siz doğal, okunabilir bir cevap görürsünüz.

Mimari

Septum, üç güvenlik bölgesine ayrılmış 7 bağımsız modülden oluşur. Air-gapped modüller ham PII'yi işler ve internete çıkmaz. Köprü yalnızca maskeli placeholder taşır. Internet-facing modüller ham PII'yi asla görmez.

Septum mimarisi — 3 güvenlik bölgesine dağıtılmış 7 modül (air-gapped, köprü, internet-facing)

PaketBölgeGörevi
septum-coreAir-gappedPII tespit, maskeleme, geri alma, regülasyon motoru
septum-mcpAir-gappedClaude Desktop, ChatGPT, Cursor için MCP sunucusu
septum-apiAir-gappedFastAPI REST katmanı + model, servis, auth
septum-webAir-gappedNext.js 16 dashboard
septum-queueGatewayBölgeler arası broker (dosya / Redis Streams)
septum-gatewayInternet-facingBulut LLM yönlendirici — septum-core'u asla içe aktarmaz
septum-auditInternet-facingUyumluluk kaydı + SIEM export — septum-core'u asla içe aktarmaz

Modül kontratları ve bölge kuralları Mimari dokümanında.

Öne Çıkan Özellikler

  • Yerel PII Koruması — üç katmanlı tespit (Presidio + NER + isteğe bağlı Ollama), hem yüklenen dokümanlarda hem de yazdığınız mesajlarda çalışır. Dokümanlar şifreli saklanır (AES-256-GCM).
  • Onay Kapısı — her LLM çağrısından önce maskeli prompt, getirilen parçalar ve buluta gidecek hazır istek yan yana görünür. Siz onaylamadan hiçbir şey gönderilmez.
  • 17 Regülasyon Paketi — GDPR, KVKK, CCPA, HIPAA, LGPD, PIPEDA, PDPA, APPI, PIPL, POPIA, DPDP, UK GDPR ve daha fazlası. Aynı anda birden çoğu aktif olabilir; en kısıtlayıcı kural kazanır. Bölgeye özgü kimlik doğrulayıcıları (TCKN, Aadhaar Verhoeff, NRIC/FIN, CPF, NINO, CNPJ, My Number ve fazlası) algoritmiktir.
  • Otomatik RAG Yönlendirme — doküman seçilmediğinde yerel Ollama sınıflandırıcısı soruyu ya Otomatik RAG'a (tüm dokümanları arar) ya da doğrudan sohbet yoluna yönlendirir. Otomatik RAG varlık-farkındalıdır: retrieval'ı yalnızca sorgulanan PII'yi gerçekten içeren dokümanlara daraltır; belirsiz eşleşmeler için bir doküman seçici çıkar.
  • Özel Kurallar — regex, anahtar kelime listesi ya da LLM-prompt tabanlı kendi tanıyıcılarınızı tanımlayın.
  • Zengin Format Desteği — PDF, Office, hesap tabloları, görseller (OCR), ses (Whisper), e-postalar.
  • Hibrit Retrieval — BM25 kelime eşleme + FAISS semantik arama, Reciprocal Rank Fusion ile birleştirilir.
  • Çoklu Sağlayıcı — Anthropic, OpenAI, OpenRouter veya yerel Ollama. Arayüzden değiştirin.
  • JWT + RBAC + API Anahtarları — ilk kullanıcı kurulum sihirbazında otomatik olarak admin yapılır; admin arayüzünden rol yönetimi (admin / editor / viewer) sağlanır. Programatik API anahtarları SHA-256 hash'li saklanır, rate limit anahtarın önekine göre uygulanır.
  • MCP Sunucusu — bağımsız septum-mcp, aynı yerel maskeleme hattını MCP uyumlu her istemciye açar: stdio üzerinden lokal istemciler (Claude Desktop, Cursor, Windsurf) ya da streamable-http / sse üzerinden uzak, tarayıcı ve container istemciler için bearer-token auth'lu.
  • Doküman İlişki Grafiği — hangi dokümanların aynı varlıkları (kişi, IBAN, kimlik, organizasyon) paylaştığını cytoscape tabanlı görsel haritada gösterir. Her düğümün içinde benzersiz varlık sayısı; kenar kalınlığı varlık benzersizliğine göre ölçeklenir, paylaşılan bir NATIONAL_ID paylaşılan bir şehir adından ağır basar.
  • Kaynak Atıfı — belgeye dayalı her sohbet yanıtının altında hangi dokümanlardan ne kadar parça kullanıldığı görünür; doküman başına genişleyebilir liste her cevabın altında durur.
  • Denetim Kaydı — salt-ekleme uyumluluk günlüğü ve varlık tespit metrikleri. Denetim olaylarında ham PII yoktur.

Tam tespit benchmark'ı, regülasyon paket tablosu, MCP entegrasyon kılavuzu, REST API + kimlik doğrulama referansı ve "neden Septum" karşılaştırması için Özellikler dokümanına bakın. Her Septum ekranının görsel turu — kurulum sihirbazı, onay kapısı, doküman önizleme, ayarlar sekmeleri, özel regülasyon kuralları, denetim kaydı — için Ekran Görüntüleri sayfasına bakın.

Hızlı Başlangıç

Önerilen kurulum, PostgreSQL, Redis, Ollama ve Septum'u tek komutla birlikte ayağa kaldırır:

bash
git clone https://github.com/byerlikaya/Septum.git && cd Septum
cp .env.example .env
# .env dosyasını editörünüzde açıp POSTGRES_PASSWORD ve REDIS_PASSWORD'ü doldurun
docker compose up

http://localhost:3000 adresini açın — sihirbaz veritabanı, cache, LLM sağlayıcı, regülasyonlar ve ilk admin hesabını sırayla yapılandırır.

Daha sade bir tek container demosu, iki makineli air-gapped ayrım, Ollama'sız yalnız bulut kurulumu ya da katkı sağlayanlar için kaynaktan geliştirici kurulumu mu arıyorsunuz? Kurulum Rehberi desteklenen beş topolojiyi, sistem gereksinimlerini, ilk açılış sihirbazını, güncelleme akışını ve sorun gidermeyi tek sayfada toplar.

Projeye Destek Olun

Septum açık kaynak bir projedir (MIT lisanslı) ve geliştirme süreci herkese açık yürütülür. Bir gizlilik ihlalinin önüne geçmenize, ekibinizin hızlanmasına ya da LLM akışınızın güvenli kalmasına yardımcı olduysa:

  • GitHub'da repoyu yıldızlayın — bu projenin sürdürülmeye değer olduğunu gösteren en güçlü sinyal.
  • Issue açın — bildirdiğiniz her hata ve eksik özellik yol haritasını şekillendirir.
  • Ekibinize anlatın — gizlilik öncelikli AI araçları hâlâ nadir; kulaktan kulağa yayılma her reklamdan daha etkili.

Lisans

Ayrıntılar için LICENSE dosyasına bakın.

Changelog · MIT Lisansı altında yayımlanmıştır.

Telif Hakkı © Barış Yerlikaya