Perché la redazione dei segreti è importante

Quando invii codice a servizi IA per l'analisi, devi assicurarti che informazioni sensibili come chiavi API, password, token e altri segreti non vengano accidentalmente esposti. Anche con provider fidati, è una best practice redigere i dati sensibili prima dell'analisi. Il sistema di redazione dei segreti di AI Diff Review rende questo facile e automatico.

Come funziona la redazione dei segreti

Prima di inviare codice a un provider IA, AI Diff Review scansiona il tuo codice per pattern che corrispondono a formati di segreti noti. Quando viene trovata una corrispondenza, il valore sensibile viene sostituito con [REDACTED], assicurando che il segreto reale non lasci mai la tua macchina (per provider locali) o non venga mai inviato al cloud (per provider cloud).

La redazione avviene automaticamente e in modo trasparente—non devi marcare manualmente i segreti o ricordarti di rimuoverli. Il plugin gestisce tutto per te.

Pattern integrati

AI Diff Review viene fornito con pattern integrati per tipi di segreti comuni:

  • Chiavi API OpenAI: Corrisponde a chiavi con prefisso sk-
  • Token GitHub: Corrisponde a pattern ghp_, gho_ e simili
  • Credenziali AWS: Corrisponde a chiavi di accesso AKIA e chiavi segrete
  • Coppie chiave-valore generiche: Corrisponde a pattern come API_KEY=, SECRET=, ecc.
  • Formati di token comuni: Token JWT, token OAuth e simili

Questi pattern predefiniti coprono i tipi di segreti più comuni, ma puoi personalizzarli per corrispondere alle tue esigenze specifiche.

Configurare l'ambito della redazione

Puoi controllare dove viene applicata la redazione dei segreti:

Solo diffs

Redigi segreti solo nei diffs unificati che mostrano cosa è cambiato. Questo è utile se sei sicuro che il contenuto completo del file non contenga segreti, o se ti preoccupi solo dei segreti appena aggiunti.

Contenuto completo

Redigi segreti nel contenuto completo del file quando è incluso nell'analisi. Questo fornisce la massima protezione ma può ridurre la qualità dell'analisi se l'IA non può vedere il contesto completo.

Entrambi

Redigi segreti sia nei diffs che nel contenuto completo. Questa è l'opzione più sicura ed è raccomandata per la maggior parte dei casi d'uso.

Pattern di redazione personalizzati

Mentre i pattern integrati coprono casi comuni, probabilmente dovrai aggiungere pattern personalizzati per la tua codebase specifica. AI Diff Review rende questo facile tramite il pannello delle impostazioni.

Aggiungere pattern

Per aggiungere un pattern personalizzato:

  1. Vai su Impostazioni → Strumenti → AI Diff Review
  2. Naviga alla sezione Redazione Segreti
  3. Clicca su "Aggiungi Pattern"
  4. Inserisci il tuo pattern regex
  5. Il pattern viene validato immediatamente—i pattern non validi vengono rifiutati con un messaggio di errore

Formato dei pattern

I pattern usano espressioni regolari (regex), dandoti capacità di corrispondenza potenti. Ad esempio:

  • API_KEY\s*=\s*['"]?[A-Za-z0-9]{32}['"]? - Corrisponde a chiavi API in vari formati
  • password\s*[:=]\s*['"]?[^'"]+['"]? - Corrisponde ad assegnazioni di password
  • secret[_-]?key\s*[:=]\s*['"]?[^'"]+['"]? - Corrisponde a variabili di chiave segreta

Gestione dei pattern

Puoi:

  • Visualizzare tutti i pattern (integrati e personalizzati)
  • Modificare pattern personalizzati esistenti
  • Rimuovere pattern personalizzati
  • Riordinare i pattern (vengono applicati dall'alto verso il basso)
  • Importare/esportare set di pattern (una regex per riga)

Il riordino dei pattern è importante perché la redazione avviene in ordine. Se hai pattern sovrapposti, vince la prima corrispondenza. Questo ti permette di creare pattern più specifici che hanno la precedenza su quelli generali.

Importazione ed esportazione

Se hai più membri del team o vuoi condividere pattern tra progetti, puoi esportare il tuo set di pattern in un file di testo (una regex per riga) e importarlo su altre macchine. Questo assicura una redazione coerente nel tuo team.

Validazione

Ogni pattern viene validato quando lo aggiungi o modifichi. I pattern regex non validi vengono rifiutati immediatamente con un messaggio di errore inline che spiega cosa c'è di sbagliato. Questo ti impedisce di salvare pattern che non funzioneranno, risparmiandoti tempo e frustrazione.

Migliori pratiche

Iniziare con i predefiniti

Inizia con i pattern integrati e aggiungi solo quelli personalizzati secondo necessità. I predefiniti coprono la maggior parte dei casi comuni e sono ben testati.

Testare i tuoi pattern

Dopo aver aggiunto un pattern personalizzato, testalo con un commit di esempio per assicurarti che corrisponda a ciò che ti aspetti. Puoi vedere cosa viene redatto nell'anteprima della richiesta (se abilitata).

Essere specifici

Pattern più specifici sono migliori di quelli troppo ampi. Un pattern che corrisponde a tutto redigerà troppo, riducendo la qualità dell'analisi.

L'ordine conta

Posiziona pattern più specifici prima di quelli generali. Questo assicura che i casi specifici siano gestiti correttamente prima di ricorrere a pattern generali.

Rivedere regolarmente

Rivedi periodicamente i tuoi pattern per assicurarti che siano ancora rilevanti e non causino falsi positivi o perdano nuovi tipi di segreti.

Considerazioni sulla privacy

Anche con la redazione dei segreti, ricorda:

  • Con provider locali (Ollama/LM Studio), il tuo codice non lascia mai la tua macchina, quindi la redazione è una misura di sicurezza aggiuntiva
  • Con provider cloud, la redazione è essenziale—attivala sempre e rivedi i tuoi pattern
  • La redazione non è perfetta—segreti offuscati complessi potrebbero non corrispondere ai pattern
  • In caso di dubbio, usa provider locali per codice altamente sensibile

Conclusione

La redazione dei segreti è una funzionalità di sicurezza critica che protegge i tuoi dati sensibili durante l'analisi IA. Configurando pattern e ambito appropriati, puoi assicurarti che i segreti non vengano mai accidentalmente esposti continuando a beneficiare di un'analisi del codice completa.

La combinazione di pattern integrati e supporto regex personalizzabile ti dà la flessibilità di proteggere i tuoi formati di segreti specifici mantenendo la facilità d'uso. La revisione e il test regolari dei tuoi pattern assicurano una protezione continua man mano che la tua codebase evolve.

Ricorda: la sicurezza è un processo, non una configurazione una tantum. Rivedi e aggiorna regolarmente i tuoi pattern di redazione per mantenere i tuoi segreti al sicuro.

Pronto a proteggere la tua analisi del codice? Installa AI Diff Review e configura i tuoi pattern di redazione dei segreti oggi.