Hvorfor hemlighedsredigering er vigtigt

Når du sender kode til AI-tjenester til analyse, skal du sikre, at følsom information som API-nøgler, adgangskoder, tokens og andre hemligheder ikke ved et uheld bliver eksponeret. Selv med betroede udbydere er det en bedste praksis at redigere følsomme data før analyse. AI Diff Reviews hemlighedsredigeringssystem gør dette nemt og automatisk.

Hvordan hemlighedsredigering fungerer

Før kode sendes til en AI-udbyder, skanner AI Diff Review din kode efter mønstre, der matcher kendte hemlighedsformater. Når en match findes, erstattes den følsomme værdi med [REDACTED], hvilket sikrer, at den faktiske hemlighed aldrig forlader din maskine (for lokale udbydere) eller aldrig sendes til skyen (for skyudbydere).

Redigeringen sker automatisk og transparent—du behøver ikke manuelt markere hemligheder eller huske at fjerne dem. Pluginet håndterer alt for dig.

Indbyggede mønstre

AI Diff Review kommer med indbyggede mønstre for almindelige hemlighedstyper:

  • OpenAI API-nøgler: Matcher sk--præfikserede nøgler
  • GitHub-tokens: Matcher ghp_, gho_ og lignende mønstre
  • AWS-legitimationsoplysninger: Matcher AKIA adgangsnøgler og hemmelige nøgler
  • Generiske nøgle-værdi-par: Matcher mønstre som API_KEY=, SECRET=, etc.
  • Almindelige tokenformater: JWT-tokens, OAuth-tokens og lignende

Disse standardmønstre dækker de mest almindelige hemlighedstyper, men du kan tilpasse dem for at matche dine specifikke behov.

Konfigurere redigeringsomfang

Du kan kontrollere, hvor hemlighedsredigering anvendes:

Kun diffs

Rediger hemligheder kun i de unified diffs, der viser, hvad der ændrede sig. Dette er nyttigt, hvis du er sikker på, at fuldt filindhold ikke indeholder hemligheder, eller hvis du kun er bekymret for nyligt tilføjede hemligheder.

Fuldt indhold

Rediger hemligheder i det fulde filindhold, når det er inkluderet i analysen. Dette giver maksimal beskyttelse, men kan reducere analysekvaliteten, hvis AI'en ikke kan se den fulde kontekst.

Begge

Rediger hemligheder i både diffs og fuldt indhold. Dette er den sikreste mulighed og anbefales til de fleste brugstilfælde.

Tilpassede redigeringsmønstre

Mens de indbyggede mønstre dækker almindelige tilfælde, vil du sandsynligvis have brug for at tilføje tilpassede mønstre til din specifikke kodebase. AI Diff Review gør dette nemt via indstillingspanelet.

Tilføje mønstre

For at tilføje et tilpasset mønster:

  1. Gå til Indstillinger → Værktøjer → AI Diff Review
  2. Naviger til afsnittet Hemlighedsredigering
  3. Klik på "Tilføj mønster"
  4. Indtast dit regex-mønster
  5. Mønsteret valideres med det samme—ugyldige mønstre afvises med en fejlmeddelelse

Mønsterformat

Mønstre bruger regulære udtryk (regex), hvilket giver dig kraftfulde matchingmuligheder. For eksempel:

  • API_KEY\s*=\s*['"]?[A-Za-z0-9]{32}['"]? - Matcher API-nøgler i forskellige formater
  • password\s*[:=]\s*['"]?[^'"]+['"]? - Matcher adgangskodetildelinger
  • secret[_-]?key\s*[:=]\s*['"]?[^'"]+['"]? - Matcher hemmelige nøglevariabler

Mønsteradministration

Du kan:

  • Vise alle mønstre (indbyggede og tilpassede)
  • Redigere eksisterende tilpassede mønstre
  • Fjerne tilpassede mønstre
  • Omorganisere mønstre (de anvendes top-ned)
  • Importere/eksportere mønstersæt (en regex per linje)

Mønsteromorganisering er vigtig, fordi redigering sker i rækkefølge. Hvis du har overlappende mønstre, vinder den første match. Dette lader dig oprette mere specifikke mønstre, der har forrang fremfor generelle.

Import og eksport

Hvis du har flere teammedlemmer eller vil dele mønstre mellem projekter, kan du eksportere dit mønstersæt til en tekstfil (en regex per linje) og importere det på andre maskiner. Dette sikrer konsistent redigering i dit team.

Validering

Hvert mønster valideres, når du tilføjer eller redigerer det. Ugyldige regex-mønstre afvises med det samme med en inline fejlmeddelelse, der forklarer, hvad der er galt. Dette forhindrer dig i at gemme mønstre, der ikke vil fungere, hvilket sparer dig tid og frustration.

Bedste praksis

Start med standardværdier

Begynd med de indbyggede mønstre og tilføj kun tilpassede efter behov. Standardværdierne dækker de fleste almindelige tilfælde og er godt testet.

Test dine mønstre

Efter at have tilføjet et tilpasset mønster, test det med en eksempelcommit for at sikre, at det matcher, hvad du forventer. Du kan se, hvad der redigeres i forhåndsvisningen af anmodningen (hvis aktiveret).

Vær specifik

Mere specifikke mønstre er bedre end for brede. Et mønster, der matcher alt, vil redigere for meget, hvilket reducerer analysekvaliteten.

Rækkefølge betyder noget

Placer mere specifikke mønstre før generelle. Dette sikrer, at specifikke tilfælde håndteres korrekt, før man falder tilbage på generelle mønstre.

Gennemgå regelmæssigt

Gennemgå dine mønstre periodisk for at sikre, at de stadig er relevante og ikke forårsager falske positive eller går glip af nye hemlighedstyper.

Privatlivshensyn

Selv med hemlighedsredigering, husk:

  • Med lokale udbydere (Ollama/LM Studio) forlader din kode aldrig din maskine, så redigering er en ekstra sikkerhedsforanstaltning
  • Med skyudbydere er redigering essentiel—aktiver den altid og gennemgå dine mønstre
  • Redigering er ikke perfekt—komplekse obfuskeret hemligheder matcher måske ikke mønstre
  • Ved tvivl, brug lokale udbydere til meget følsom kode

Konklusion

Hemlighedsredigering er en kritisk sikkerhedsfunktion, der beskytter dine følsomme data under AI-analyse. Ved at konfigurere passende mønstre og omfang kan du sikre, at hemligheder aldrig ved et uheld bliver eksponeret, mens du stadig drager fordel af omfattende kodeanalyse.

Kombinationen af indbyggede mønstre og tilpasselig regex-støtte giver dig fleksibiliteten til at beskytte dine specifikke hemlighedsformater, mens du opretholder brugervenligheden. Regelmæssig gennemgang og testning af dine mønstre sikrer løbende beskyttelse, når din kodebase udvikler sig.

Husk: sikkerhed er en proces, ikke en engangsindstilling. Gennemgå og opdater regelmæssigt dine redigeringsmønstre for at holde dine hemligheder sikre.

Klar til at sikre din kodeanalyse? Installer AI Diff Review og konfigurer dine hemlighedsredigeringsmønstre i dag.