Hvorfor tilpassede monstre er vigtige

Mens AI Diff Review kommer med indbyggede monstre for almindelige hemmeligheder, kan din kodebase bruge tilpassede formater, der ikke er dækket af standardværdier. At oprette tilpassede redigeringsmonstre sikrer, at alle dine hemmeligheder er beskyttet, uanset deres format.

Forstå mønsterformat

Redigeringsmonstre bruger regulære udtryk (regex), hvilket giver dig kraftfulde matching-muligheder. Et godt mønster bør:

  • Matche dit hemmelighedsformat nøjagtigt
  • Ikke matche ikke-hemmelige værdier (undgå falske positive)
  • Være specifikt nok til at fange variationer
  • Ikke være for bredt (undgå at redigere for meget)

Almindelige mønstereksempler

API-nøgler med præfikser

API_KEY\s*[:=]\s*['"]?[A-Za-z0-9]{32,}['"]?

Matcher API-nøgler i forskellige tildelingsformater med nøgler på 32+ tegn.

JWT-tokens

eyJ[A-Za-z0-9_-]{20,}\.[A-Za-z0-9_-]{20,}\.[A-Za-z0-9_-]{20,}

Matcher JWT-tokens (tre base64-kodede dele adskilt med prikker).

Databaseforbindelsesstrenge

(?:jdbc:|mongodb\+srv://|postgresql://)[^\s'"]+

Matcher forskellige databaseforbindelsesstrenge.

OAuth-tokens

oauth[_-]?token\s*[:=]\s*['"]?[A-Za-z0-9_-]{20,}['"]?

Matcher OAuth-tokens i forskellige formater.

Oprette tilpassede monstre

For at tilføje et tilpasset mønster:

  1. Gå til Indstillinger → Værktøjer → AI Diff Review
  2. Naviger til afsnittet Hemmelighedsredigering
  3. Klik på "Tilføj mønster"
  4. Indtast dit regex-mønster
  5. Mønsteret valideres med det samme
  6. Ugyldige monstre viser en fejlmeddelelse

Mønstervalidering

AI Diff Review validerer monstre, når du tilføjer eller redigerer dem:

  • Ugyldig regex-syntaks fanges med det samme
  • Fejlmeddelelser forklarer, hvad der er galt
  • Du kan ikke gemme ugyldige monstre
  • Dette forhindrer frustration fra ødelagte monstre

Mønsteradministration

Vise monstre

Du kan se alle monstre (indbyggede og tilpassede) i indstillingerne. Indbyggede monstre er markeret og kan ikke slettes, men du kan deaktivere dem om nødvendigt.

Redigere monstre

Tilpassede monstre kan redigeres når som helst. Klik på et mønster for at ændre det, og validering sker med det samme.

Fjerne monstre

Du kan fjerne tilpassede monstre, du ikke længere har brug for. Indbyggede monstre kan ikke fjernes, men kan deaktiveres.

Omorganisere monstre

Monstre anvendes i rækkefølge, så omorganisering er vigtig. Mere specifikke monstre bør komme før generelle for at sikre korrekt matching.

Import og eksport

Du kan eksportere dit mønstersæt til en tekstfil (ét regex per linje) og importere det på andre maskiner. Dette er nyttigt til:

  • Dele monstre med teammedlemmer
  • Sikkerhedskopiere din konfiguration
  • Bruge de samme monstre på tværs af projekter
  • Versionskontrol af dine monstre

Teste monstre

Efter at have oprettet et mønster, test det:

  1. Opret en testcommit med eksempelhemmeligheder
  2. Kør en analyse
  3. Kontroller, at hemmeligheder redigeres korrekt
  4. Verificer ingen falske positive (ikke-hemmeligheder, der redigeres)
  5. Juster mønsteret om nødvendigt

Bedste praksis

Start specifikt

Opret specifikke monstre først, tilføj derefter mere generelle om nødvendigt. Specifikke monstre er mindre sandsynlige at forårsage falske positive.

Test grundigt

Test monstre med rigtige eksempler fra din kodebase for at sikre, at de fungerer korrekt.

Dokumentere monstre

Overvej at dokumentere, hvad hvert tilpasset mønster matcher, især hvis du har mange monstre.

Gennemgå regelmæssigt

Gennemgå dine monstre periodisk for at sikre, at de stadig er relevante og ikke forårsager problemer.

Rækkefølge betyder noget

Placer mere specifikke monstre før generelle. Den første match vinder, så rækkefølge påvirker, hvad der redigeres.

Almindelige faldgruber

For bredt

Undgå monstre, der matcher for meget. Rediger for eksempel ikke alle strenge—vær specifik om, hvad der udgør en hemmelighed.

For smalt

Sørg for, at monstre fanger variationer. Hvis dine hemmeligheder kan vises i forskellige formater, tag højde for det.

Ikke teste

Test altid monstre, før du stoler på dem. Et mønster, der ser korrekt ud, fungerer måske ikke som forventet.

Konklusion

Tilpassede hemmelighedsredigeringsmonstre lader dig beskytte dine specifikke hemmelighedsformater, hvilket sikrer omfattende beskyttelse for din kodebase. Ved at forstå regex og følge bedste praksis kan du oprette effektive monstre, der holder dine hemmeligheder sikre.

Husk at teste monstre, ordne dem korrekt og gennemgå dem regelmæssigt. Med ordentlig mønsteradministration kan du opretholde stærk sikkerhed, mens du bruger AI-kodegennemgang.

Klar til at tilpasse din beskyttelse? Installer AI Diff Review og begynd at oprette tilpassede redigeringsmonstre for din kodebase.