Perché i modelli personalizzati sono importanti

Sebbene AI Diff Review venga fornito con modelli integrati per segreti comuni, la tua codebase può usare formati personalizzati che non sono coperti dai valori predefiniti. Creare modelli di redazione personalizzati assicura che tutti i tuoi segreti siano protetti, indipendentemente dal loro formato.

Comprendere il formato dei modelli

I modelli di redazione usano espressioni regolari (regex), dandoti capacità di corrispondenza potenti. Un buon modello dovrebbe:

  • Corrispondere al formato del tuo segreto con precisione
  • Non corrispondere a valori non segreti (evitare falsi positivi)
  • Essere abbastanza specifico per catturare variazioni
  • Non essere troppo ampio (evitare di redigere troppo)

Esempi di modelli comuni

Chiavi API con prefissi

API_KEY\s*[:=]\s*['"]?[A-Za-z0-9]{32,}['"]?

Corrisponde a chiavi API in vari formati di assegnazione con chiavi di 32+ caratteri.

Token JWT

eyJ[A-Za-z0-9_-]{20,}\.[A-Za-z0-9_-]{20,}\.[A-Za-z0-9_-]{20,}

Corrisponde a token JWT (tre parti codificate in base64 separate da punti).

Stringhe di connessione al database

(?:jdbc:|mongodb\+srv://|postgresql://)[^\s'"]+

Corrisponde a varie stringhe di connessione al database.

Token OAuth

oauth[_-]?token\s*[:=]\s*['"]?[A-Za-z0-9_-]{20,}['"]?

Corrisponde a token OAuth in vari formati.

Creare modelli personalizzati

Per aggiungere un modello personalizzato:

  1. Vai a Impostazioni → Strumenti → AI Diff Review
  2. Naviga alla sezione Redazione segreti
  3. Clicca su "Aggiungi modello"
  4. Inserisci il tuo modello regex
  5. Il modello viene validato immediatamente
  6. I modelli non validi mostrano un messaggio di errore

Validazione dei modelli

AI Diff Review valida i modelli quando li aggiungi o modifichi:

  • La sintassi regex non valida viene rilevata immediatamente
  • I messaggi di errore spiegano cosa c'è di sbagliato
  • Non puoi salvare modelli non validi
  • Questo previene frustrazione da modelli rotti

Gestione dei modelli

Visualizzare i modelli

Puoi vedere tutti i modelli (integrati e personalizzati) nelle impostazioni. I modelli integrati sono contrassegnati e non possono essere eliminati, ma puoi disabilitarli se necessario.

Modificare i modelli

I modelli personalizzati possono essere modificati in qualsiasi momento. Clicca su un modello per modificarlo, e la validazione avviene immediatamente.

Rimuovere i modelli

Puoi rimuovere modelli personalizzati che non ti servono più. I modelli integrati non possono essere rimossi ma possono essere disabilitati.

Riordinare i modelli

I modelli vengono applicati in ordine, quindi il riordino è importante. I modelli più specifici dovrebbero venire prima di quelli generali per assicurare una corrispondenza corretta.

Importa ed esporta

Puoi esportare il tuo insieme di modelli in un file di testo (un regex per riga) e importarlo su altre macchine. Questo è utile per:

  • Condividere modelli con i membri del team
  • Eseguire backup della tua configurazione
  • Usare gli stessi modelli tra progetti
  • Controllare la versione dei tuoi modelli

Testare i modelli

Dopo aver creato un modello, testalo:

  1. Crea un commit di test con segreti di esempio
  2. Esegui un'analisi
  3. Verifica che i segreti siano redatti correttamente
  4. Verifica che non ci siano falsi positivi (non segreti che vengono redatti)
  5. Regola il modello se necessario

Migliori pratiche

Iniziare specifico

Crea prima modelli specifici, poi aggiungi modelli più generali se necessario. I modelli specifici hanno meno probabilità di causare falsi positivi.

Testare accuratamente

Testa i modelli con esempi reali dalla tua codebase per assicurarti che funzionino correttamente.

Documentare i modelli

Considera di documentare cosa corrisponde ogni modello personalizzato, specialmente se hai molti modelli.

Rivedere regolarmente

Rivedi periodicamente i tuoi modelli per assicurarti che siano ancora rilevanti e non causino problemi.

L'ordine conta

Posiziona modelli più specifici prima di quelli generali. La prima corrispondenza vince, quindi l'ordine influenza cosa viene redatto.

Trappole comuni

Troppo ampio

Evita modelli che corrispondono a troppo. Ad esempio, non redigere tutte le stringhe—sii specifico su cosa costituisce un segreto.

Troppo stretto

Assicurati che i modelli catturino variazioni. Se i tuoi segreti possono apparire in formati diversi, tienilo in considerazione.

Non testare

Testa sempre i modelli prima di fare affidamento su di essi. Un modello che sembra corretto potrebbe non funzionare come previsto.

Conclusione

I modelli di redazione segreti personalizzati ti permettono di proteggere i tuoi formati di segreti specifici, assicurando protezione completa per la tua codebase. Comprendendo regex e seguendo le migliori pratiche, puoi creare modelli efficaci che mantengono i tuoi segreti al sicuro.

Ricorda di testare i modelli, ordinarli correttamente e rivederli regolarmente. Con una gestione appropriata dei modelli, puoi mantenere una sicurezza forte mentre usi la revisione del codice IA.

Pronto a personalizzare la tua protezione? Installa AI Diff Review e inizia a creare modelli di redazione personalizzati per la tua codebase.