Miksi salaisuuksien redaktio on tärkeää

Kun lähetät koodia tekoälypalveluihin analysoitavaksi, sinun täytyy varmistaa, että herkkä tieto kuten API-avaimet, salasanat, tunnukset ja muut salaisuudet eivät vahingossa paljastu. Jopa luotettavien palveluntarjoajien kanssa on parasta käytäntöä redigoida herkät tiedot ennen analyysiä. AI Diff Reviewin salaisuuksien redaktiojärjestelmä tekee tästä helpon ja automaattisen.

Miten salaisuuksien redaktio toimii

Ennen kuin koodi lähetetään tekoälypalveluntarjoajalle, AI Diff Review skannaa koodisi tunnettujen salaisuusmuotojen vastaavia kuvioita. Kun vastaavuus löytyy, herkkä arvo korvataan [REDACTED]:lla, varmistaen, että todellinen salaisuus ei koskaan jätä konettasi (paikallisille palveluntarjoajille) tai koskaan lähetetä pilveen (pilvipalveluntarjoajille).

Redaktio tapahtuu automaattisesti ja läpinäkyvästi—sinun ei tarvitse manuaalisesti merkitä salaisuuksia tai muistaa poistaa niitä. Lisäosa hoitaa kaiken puolestasi.

Sisäänrakennetut kuviot

AI Diff Review tulee sisäänrakennetuilla kuvioilla yleisille salaisuustyypeille:

  • OpenAI API-avaimet: Vastaa sk--etuliitteisiä avaimia
  • GitHub-tunnukset: Vastaa ghp_, gho_ ja vastaavia kuvioita
  • AWS-tunnistetiedot: Vastaa AKIA pääsyavaimia ja salaisia avaimia
  • Yleiset avain-arvo-parit: Vastaa kuvioita kuten API_KEY=, SECRET=, jne.
  • Yleiset tunnusmuodot: JWT-tunnukset, OAuth-tunnukset ja vastaavat

Nämä oletuskuviot kattavat yleisimmät salaisuustyypit, mutta voit mukauttaa ne vastaamaan erityistarpeitasi.

Redaktioalueen määrittäminen

Voit hallita, missä salaisuuksien redaktio sovelletaan:

Vain diffit

Redigoi salaisuudet vain yhtenäisissä diffeissä, jotka näyttävät, mitä muuttui. Tämä on hyödyllistä, jos olet varma, että täydellinen tiedostosisältö ei sisällä salaisuuksia, tai jos olet huolissasi vain äskettäin lisätyistä salaisuuksista.

Täydellinen sisältö

Redigoi salaisuudet täydellisessä tiedostosisällössä, kun se sisältyy analyysiin. Tämä tarjoaa maksimaalisen suojan, mutta voi vähentää analyysin laatua, jos tekoäly ei näe täydellistä kontekstia.

Molemmat

Redigoi salaisuudet sekä diffeissä että täydellisessä sisällössä. Tämä on turvallisin vaihtoehto ja suositellaan useimpiin käyttötapauksiin.

Mukautetut redaktio-kuviot

Vaikka sisäänrakennetut kuviot kattavat yleiset tapaukset, sinun täytyy todennäköisesti lisätä mukautettuja kuvioita erityiselle koodipohjallesi. AI Diff Review tekee tästä helpon asetuspaneelin kautta.

Kuvioiden lisääminen

Lisätäksesi mukautetun kuvion:

  1. Siirry Asetukset → Työkalut → AI Diff Review
  2. Siirry Salaisuuksien redaktio -osioon
  3. Klikkaa "Lisää kuvio"
  4. Syötä regex-kuviosi
  5. Kuvio validoidaan heti—epäkelvot kuviot hylätään virheilmoituksella

Kuvion muoto

Kuviot käyttävät säännöllisiä lausekkeita (regex), antaen sinulle tehokkaita vastaavuuskykyjä. Esimerkiksi:

  • API_KEY\s*=\s*['"]?[A-Za-z0-9]{32}['"]? - Vastaa API-avaimia eri muodoissa
  • password\s*[:=]\s*['"]?[^'"]+['"]? - Vastaa salasanojen määrityksiä
  • secret[_-]?key\s*[:=]\s*['"]?[^'"]+['"]? - Vastaa salaisen avaimen muuttujia

Kuvioiden hallinta

Voit:

  • Nähdä kaikki kuviot (sisäänrakennetut ja mukautetut)
  • Muokata olemassa olevia mukautettuja kuvioita
  • Poistaa mukautettuja kuvioita
  • Järjestää kuvioita uudelleen (ne sovelletaan ylhäältä alas)
  • Tuo/vie kuviosarjoja (yksi regex per rivi)

Kuvioiden uudelleenjärjestely on tärkeää, koska redaktio tapahtuu järjestyksessä. Jos sinulla on päällekkäisiä kuvioita, ensimmäinen vastaavuus voittaa. Tämä antaa sinulle mahdollisuuden luoda tarkempia kuvioita, joilla on etusija yleisiin verrattuna.

Tuonti ja vienti

Jos sinulla on useita tiimin jäseniä tai haluat jakaa kuvioita projektien välillä, voit viedä kuviosarjasi tekstitiedostoon (yksi regex per rivi) ja tuoda sen muille koneille. Tämä varmistaa johdonmukaisen redaktio tiimissäsi.

Validointi

Jokainen kuvio validoidaan, kun lisäät tai muokkaat sitä. Epäkelvot regex-kuviot hylätään heti sisäisellä virheilmoituksella, joka selittää, mikä on vialla. Tämä estää sinua tallentamasta kuvioita, jotka eivät toimi, säästäen aikaa ja turhautumista.

Parhaat käytännöt

Aloita oletusarvoilla

Aloita sisäänrakennetuilla kuvioilla ja lisää vain mukautettuja tarpeen mukaan. Oletusarvot kattavat useimmat yleiset tapaukset ja ovat hyvin testattuja.

Testaa kuviosi

Mukautetun kuvion lisäämisen jälkeen testaa se esimerkkicommitilla varmistaaksesi, että se vastaa odotuksiasi. Voit nähdä, mitä redigoidaan pyyntöesikatselussa (jos käytössä).

Ole tarkka

Tarkemmat kuviot ovat parempia kuin liian laajat. Kuvio, joka vastaa kaikkea, redigoi liikaa, vähentäen analyysin laatua.

Järjestys merkitsee

Sijoita tarkemmat kuviot ennen yleisiä. Tämä varmistaa, että erityistapaukset käsitellään oikein ennen kuin palataan yleisiin kuvioihin.

Tarkista säännöllisesti

Tarkista kuviosi säännöllisesti varmistaaksesi, että ne ovat edelleen relevantteja eivätkä aiheuta vääriä positiivisia tai missaa uusia salaisuustyppejä.

Yksityisyyshuomiot

Jopa salaisuuksien redaktiolla, muista:

  • Paikallisilla palveluntarjoajilla (Ollama/LM Studio) koodisi ei koskaan jätä konettasi, joten redaktio on lisäturvatoimenpide
  • Pilvipalveluntarjoajilla redaktio on välttämätöntä—ota se aina käyttöön ja tarkista kuviosi
  • Redaktio ei ole täydellinen—monimutkaiset peitetut salaisuudet eivät välttämättä vastaa kuvioita
  • Epäilessä käytä paikallisia palveluntarjoajia erittäin herkälle koodille

Yhteenveto

Salaisuuksien redaktio on kriittinen turvallisuusominaisuus, joka suojaa herkät tietosi tekoälyanalyysin aikana. Määrittämällä sopivat kuviot ja alueen voit varmistaa, että salaisuudet eivät koskaan vahingossa paljastu, hyötyen silti kattavasta koodin analyysistä.

Sisäänrakennettujen kuvioiden ja mukautettavan regex-tuen yhdistelmä antaa sinulle joustavuuden suojata erityiset salaisuusmuotosi säilyttäen samalla helppokäyttöisyyden. Säännöllinen kuvioiden tarkistus ja testaus varmistaa jatkuvan suojan koodipohjasi kehittyessä.

Muista: turvallisuus on prosessi, ei kertaluonteinen asetus. Tarkista ja päivitä redaktio-kuviosi säännöllisesti pitääksesi salaisuutesi turvassa.

Valmis turvaamaan koodin analyysisi? Asenna AI Diff Review ja määritä salaisuuksien redaktio-kuviosi tänään.