Por qué importa la redacción de secretos

Al enviar código a servicios de IA para análisis, necesitas asegurarte de que información sensible como claves API, contraseñas, tokens y otros secretos no se expongan accidentalmente. Incluso con proveedores de confianza, es una mejor práctica redactar datos sensibles antes del análisis. El sistema de redacción de secretos de AI Diff Review hace esto fácil y automático.

Cómo funciona la redacción de secretos

Antes de enviar código a un proveedor de IA, AI Diff Review escanea tu código en busca de patrones que coincidan con formatos de secretos conocidos. Cuando se encuentra una coincidencia, el valor sensible se reemplaza con [REDACTED], asegurando que el secreto real nunca salga de tu máquina (para proveedores locales) o nunca se envíe a la nube (para proveedores en la nube).

La redacción ocurre automáticamente y de manera transparente—no necesitas marcar manualmente los secretos o recordar eliminarlos. El plugin lo maneja todo por ti.

Patrones integrados

AI Diff Review viene con patrones integrados para tipos de secretos comunes:

  • Claves API de OpenAI: Coincide con claves con prefijo sk-
  • Tokens de GitHub: Coincide con patrones ghp_, gho_ y similares
  • Credenciales de AWS: Coincide con claves de acceso AKIA y claves secretas
  • Pares clave-valor genéricos: Coincide con patrones como API_KEY=, SECRET=, etc.
  • Formatos de tokens comunes: Tokens JWT, tokens OAuth y similares

Estos patrones por defecto cubren los tipos de secretos más comunes, pero puedes personalizarlos para que coincidan con tus necesidades específicas.

Configurar el alcance de la redacción

Puedes controlar dónde se aplica la redacción de secretos:

Solo diffs

Redacta secretos solo en los diffs unificados que muestran lo que cambió. Esto es útil si estás seguro de que el contenido completo del archivo no contiene secretos, o si solo te preocupan los secretos recién agregados.

Contenido completo

Redacta secretos en el contenido completo del archivo cuando se incluye en el análisis. Esto proporciona protección máxima pero puede reducir la calidad del análisis si la IA no puede ver el contexto completo.

Ambos

Redacta secretos tanto en diffs como en contenido completo. Esta es la opción más segura y se recomienda para la mayoría de los casos de uso.

Patrones de redacción personalizados

Si bien los patrones integrados cubren casos comunes, probablemente necesitarás agregar patrones personalizados para tu base de código específica. AI Diff Review facilita esto a través del panel de configuración.

Agregar patrones

Para agregar un patrón personalizado:

  1. Ve a Configuración → Herramientas → AI Diff Review
  2. Navega a la sección Redacción de secretos
  3. Haz clic en "Agregar patrón"
  4. Ingresa tu patrón regex
  5. El patrón se valida inmediatamente—los patrones inválidos se rechazan con un mensaje de error

Formato de patrones

Los patrones usan expresiones regulares (regex), dándote capacidades de coincidencia potentes. Por ejemplo:

  • API_KEY\s*=\s*['"]?[A-Za-z0-9]{32}['"]? - Coincide con claves API en varios formatos
  • password\s*[:=]\s*['"]?[^'"]+['"]? - Coincide con asignaciones de contraseñas
  • secret[_-]?key\s*[:=]\s*['"]?[^'"]+['"]? - Coincide con variables de clave secreta

Gestión de patrones

Puedes:

  • Ver todos los patrones (integrados y personalizados)
  • Editar patrones personalizados existentes
  • Eliminar patrones personalizados
  • Reordenar patrones (se aplican de arriba hacia abajo)
  • Importar/exportar conjuntos de patrones (una regex por línea)

El reordenamiento de patrones es importante porque la redacción ocurre en orden. Si tienes patrones superpuestos, gana la primera coincidencia. Esto te permite crear patrones más específicos que tienen prioridad sobre los generales.

Importar y exportar

Si tienes varios miembros del equipo o quieres compartir patrones entre proyectos, puedes exportar tu conjunto de patrones a un archivo de texto (una regex por línea) e importarlo en otras máquinas. Esto asegura una redacción consistente en tu equipo.

Validación

Cada patrón se valida cuando lo agregas o editas. Los patrones regex inválidos se rechazan inmediatamente con un mensaje de error en línea que explica qué está mal. Esto te impide guardar patrones que no funcionarán, ahorrándote tiempo y frustración.

Mejores prácticas

Comenzar con los valores por defecto

Comienza con los patrones integrados y solo agrega personalizados según sea necesario. Los valores por defecto cubren la mayoría de los casos comunes y están bien probados.

Probar tus patrones

Después de agregar un patrón personalizado, pruébalo con un commit de ejemplo para asegurarte de que coincide con lo que esperas. Puedes ver qué se redacta en la vista previa de la solicitud (si está habilitada).

Ser específico

Los patrones más específicos son mejores que los demasiado amplios. Un patrón que coincide con todo redactará demasiado, reduciendo la calidad del análisis.

El orden importa

Coloca patrones más específicos antes de los generales. Esto asegura que los casos específicos se manejen correctamente antes de recurrir a patrones generales.

Revisar regularmente

Revisa periódicamente tus patrones para asegurarte de que sigan siendo relevantes y no causen falsos positivos o se pierdan nuevos tipos de secretos.

Consideraciones de privacidad

Incluso con la redacción de secretos, recuerda:

  • Con proveedores locales (Ollama/LM Studio), tu código nunca sale de tu máquina, por lo que la redacción es una medida de seguridad adicional
  • Con proveedores en la nube, la redacción es esencial—siempre actívala y revisa tus patrones
  • La redacción no es perfecta—los secretos ofuscados complejos podrían no coincidir con los patrones
  • En caso de duda, usa proveedores locales para código altamente sensible

Conclusión

La redacción de secretos es una característica de seguridad crítica que protege tus datos sensibles durante el análisis de IA. Al configurar patrones y alcance apropiados, puedes asegurarte de que los secretos nunca se expongan accidentalmente mientras sigues beneficiándote de un análisis de código completo.

La combinación de patrones integrados y soporte regex personalizable te da la flexibilidad de proteger tus formatos de secretos específicos mientras mantienes la facilidad de uso. La revisión y prueba regular de tus patrones asegura protección continua a medida que tu base de código evoluciona.

Recuerda: la seguridad es un proceso, no una configuración única. Revisa y actualiza regularmente tus patrones de redacción para mantener tus secretos seguros.

¿Listo para asegurar tu análisis de código? Instala AI Diff Review y configura tus patrones de redacción de secretos hoy.