Pourquoi la redaction de secrets est importante

Lors de l'envoi de code à des services d'IA pour analyse, vous devez vous assurer que des informations sensibles comme les clés API, mots de passe, tokens et autres secrets ne soient pas accidentellement exposées. Même avec des fournisseurs de confiance, c'est une meilleure pratique de rediger les données sensibles avant l'analyse. Le système de redaction de secrets d'AI Diff Review rend cela facile et automatique.

Comment fonctionne la redaction de secrets

Avant d'envoyer du code à un fournisseur d'IA, AI Diff Review scanne votre code pour des modèles qui correspondent aux formats de secrets connus. Lorsqu'une correspondance est trouvée, la valeur sensible est remplacée par [REDACTED], garantissant que le secret réel ne quitte jamais votre machine (pour les fournisseurs locaux) ou n'est jamais envoyé au cloud (pour les fournisseurs cloud).

La redaction se produit automatiquement et de manière transparente—vous n'avez pas besoin de marquer manuellement les secrets ou de vous rappeler de les supprimer. Le plugin s'en occupe pour vous.

Modèles intégrés

AI Diff Review est livré avec des modèles intégrés pour les types de secrets courants :

  • Clés API OpenAI : Correspond aux clés préfixées sk-
  • Tokens GitHub : Correspond aux modèles ghp_, gho_ et similaires
  • Identifiants AWS : Correspond aux clés d'accès AKIA et clés secrètes
  • Paires clé-valeur génériques : Correspond aux modèles comme API_KEY=, SECRET=, etc.
  • Formats de tokens courants : Tokens JWT, tokens OAuth et similaires

Ces modèles par défaut couvrent les types de secrets les plus courants, mais vous pouvez les personnaliser pour correspondre à vos besoins spécifiques.

Configurer la portée de la redaction

Vous pouvez contrôler où la redaction de secrets est appliquée :

Diffs uniquement

Rediger les secrets uniquement dans les diffs unifiés qui montrent ce qui a changé. C'est utile si vous êtes confiant que le contenu complet du fichier ne contient pas de secrets, ou si vous ne vous préoccupez que des secrets nouvellement ajoutés.

Contenu complet

Rediger les secrets dans le contenu complet du fichier lorsqu'il est inclus dans l'analyse. Cela fournit une protection maximale mais peut réduire la qualité de l'analyse si l'IA ne peut pas voir le contexte complet.

Les deux

Rediger les secrets à la fois dans les diffs et le contenu complet. C'est l'option la plus sécurisée et est recommandée pour la plupart des cas d'utilisation.

Modèles de redaction personnalisés

Bien que les modèles intégrés couvrent les cas courants, vous devrez probablement ajouter des modèles personnalisés pour votre codebase spécifique. AI Diff Review facilite cela via le panneau de paramètres.

Ajouter des modèles

Pour ajouter un modèle personnalisé :

  1. Allez dans Paramètres → Outils → AI Diff Review
  2. Naviguez vers la section Redaction de secrets
  3. Cliquez sur "Ajouter un modèle"
  4. Entrez votre modèle regex
  5. Le modèle est validé immédiatement—les modèles invalides sont rejetés avec un message d'erreur

Format des modèles

Les modèles utilisent des expressions régulières (regex), vous donnant des capacités de correspondance puissantes. Par exemple :

  • API_KEY\s*=\s*['"]?[A-Za-z0-9]{32}['"]? - Correspond aux clés API dans divers formats
  • password\s*[:=]\s*['"]?[^'"]+['"]? - Correspond aux affectations de mots de passe
  • secret[_-]?key\s*[:=]\s*['"]?[^'"]+['"]? - Correspond aux variables de clé secrète

Gestion des modèles

Vous pouvez :

  • Voir tous les modèles (intégrés et personnalisés)
  • Modifier les modèles personnalisés existants
  • Supprimer les modèles personnalisés
  • Réorganiser les modèles (ils sont appliqués de haut en bas)
  • Importer/exporter des ensembles de modèles (une regex par ligne)

La réorganisation des modèles est importante car la redaction se produit dans l'ordre. Si vous avez des modèles qui se chevauchent, la première correspondance gagne. Cela vous permet de créer des modèles plus spécifiques qui prennent le pas sur les modèles généraux.

Importation et exportation

Si vous avez plusieurs membres d'équipe ou souhaitez partager des modèles entre projets, vous pouvez exporter votre ensemble de modèles vers un fichier texte (une regex par ligne) et l'importer sur d'autres machines. Cela garantit une redaction cohérente dans votre équipe.

Validation

Chaque modèle est validé lorsque vous l'ajoutez ou le modifiez. Les modèles regex invalides sont rejetés immédiatement avec un message d'erreur en ligne expliquant ce qui ne va pas. Cela vous empêche de sauvegarder des modèles qui ne fonctionneront pas, vous faisant gagner du temps et de la frustration.

Meilleures pratiques

Commencer avec les valeurs par défaut

Commencez avec les modèles intégrés et ajoutez uniquement des modèles personnalisés selon les besoins. Les valeurs par défaut couvrent la plupart des cas courants et sont bien testées.

Tester vos modèles

Après avoir ajouté un modèle personnalisé, testez-le avec un commit d'exemple pour vous assurer qu'il correspond à ce que vous attendez. Vous pouvez voir ce qui est redigé dans l'aperçu de la requête (si activé).

Être spécifique

Les modèles plus spécifiques sont meilleurs que les modèles trop larges. Un modèle qui correspond à tout redigera trop, réduisant la qualité de l'analyse.

L'ordre compte

Placez les modèles plus spécifiques avant les modèles généraux. Cela garantit que les cas spécifiques sont traités correctement avant de revenir aux modèles généraux.

Réviser régulièrement

Révisez périodiquement vos modèles pour vous assurer qu'ils sont toujours pertinents et ne causent pas de faux positifs ou ne manquent pas de nouveaux types de secrets.

Considérations de confidentialité

Même avec la redaction de secrets, rappelez-vous :

  • Avec les fournisseurs locaux (Ollama/LM Studio), votre code ne quitte jamais votre machine, donc la redaction est une mesure de sécurité supplémentaire
  • Avec les fournisseurs cloud, la redaction est essentielle—activez-la toujours et révisez vos modèles
  • La redaction n'est pas parfaite—les secrets obfusqués complexes pourraient ne pas correspondre aux modèles
  • En cas de doute, utilisez des fournisseurs locaux pour le code hautement sensible

Conclusion

La redaction de secrets est une fonctionnalité de sécurité critique qui protège vos données sensibles pendant l'analyse IA. En configurant des modèles et une portée appropriés, vous pouvez vous assurer que les secrets ne sont jamais accidentellement exposés tout en bénéficiant toujours d'une analyse de code complète.

La combinaison de modèles intégrés et de support regex personnalisable vous donne la flexibilité de protéger vos formats de secrets spécifiques tout en maintenant la facilité d'utilisation. Une révision et des tests réguliers de vos modèles garantissent une protection continue à mesure que votre codebase évolue.

N'oubliez pas : la sécurité est un processus, pas une configuration unique. Révisez et mettez à jour régulièrement vos modèles de redaction pour garder vos secrets en sécurité.

Prêt à sécuriser votre analyse de code ? Installez AI Diff Review et configurez vos modèles de redaction de secrets dès aujourd'hui.