Waarom geheim redactie belangrijk is

Bij het verzenden van code naar AI-services voor analyse moet u ervoor zorgen dat gevoelige informatie zoals API-sleutels, wachtwoorden, tokens en andere geheimen niet per ongeluk worden blootgesteld. Zelfs bij vertrouwde providers is het een best practice om gevoelige gegevens te redigeren vóór analyse. Het geheim redactiesysteem van AI Diff Review maakt dit eenvoudig en automatisch.

Hoe geheim redactie werkt

Voordat code naar een AI-provider wordt verzonden, scant AI Diff Review uw code op patronen die overeenkomen met bekende geheimformaten. Wanneer een overeenkomst wordt gevonden, wordt de gevoelige waarde vervangen door [REDACTED], waardoor wordt gegarandeerd dat het werkelijke geheim uw machine nooit verlaat (voor lokale providers) of nooit naar de cloud wordt verzonden (voor cloudproviders).

De redactie gebeurt automatisch en transparant—u hoeft geheimen niet handmatig te markeren of te onthouden om ze te verwijderen. De plugin regelt alles voor u.

Ingebouwde patronen

AI Diff Review wordt geleverd met ingebouwde patronen voor veelvoorkomende geheimentypen:

  • OpenAI API-sleutels: Komt overeen met sk--voorvoegsel sleutels
  • GitHub-tokens: Komt overeen met ghp_, gho_ en vergelijkbare patronen
  • AWS-referenties: Komt overeen met AKIA toegangssleutels en geheime sleutels
  • Generieke sleutel-waardeparen: Komt overeen met patronen zoals API_KEY=, SECRET=, enz.
  • Veelvoorkomende tokenformaten: JWT-tokens, OAuth-tokens en vergelijkbare

Deze standaardpatronen dekken de meest voorkomende geheimentypen, maar u kunt ze aanpassen aan uw specifieke behoeften.

Redactiebereik configureren

U kunt bepalen waar geheim redactie wordt toegepast:

Alleen diffs

Redigeer geheimen alleen in de unified diffs die tonen wat er is veranderd. Dit is nuttig als u er zeker van bent dat de volledige bestandsinhoud geen geheimen bevat, of als u zich alleen zorgen maakt over nieuw toegevoegde geheimen.

Volledige inhoud

Redigeer geheimen in de volledige bestandsinhoud wanneer deze in de analyse is opgenomen. Dit biedt maximale bescherming maar kan de analysekwaliteit verminderen als de AI de volledige context niet kan zien.

Beide

Redigeer geheimen zowel in diffs als in volledige inhoud. Dit is de veiligste optie en wordt aanbevolen voor de meeste gebruikssituaties.

Aangepaste redactiepatronen

Hoewel de ingebouwde patronen veelvoorkomende gevallen dekken, moet u waarschijnlijk aangepaste patronen toevoegen voor uw specifieke codebase. AI Diff Review maakt dit eenvoudig via het instellingenpaneel.

Patronen toevoegen

Om een aangepast patroon toe te voegen:

  1. Ga naar Instellingen → Tools → AI Diff Review
  2. Navigeer naar de sectie Geheim Redactie
  3. Klik op "Patroon toevoegen"
  4. Voer uw regex-patroon in
  5. Het patroon wordt onmiddellijk gevalideerd—ongeldige patronen worden afgewezen met een foutmelding

Patroonformaat

Patronen gebruiken reguliere expressies (regex), wat u krachtige matchingmogelijkheden geeft. Bijvoorbeeld:

  • API_KEY\s*=\s*['"]?[A-Za-z0-9]{32}['"]? - Komt overeen met API-sleutels in verschillende formaten
  • password\s*[:=]\s*['"]?[^'"]+['"]? - Komt overeen met wachtwoordtoewijzingen
  • secret[_-]?key\s*[:=]\s*['"]?[^'"]+['"]? - Komt overeen met geheime sleutelvariabelen

Patroonbeheer

U kunt:

  • Alle patronen bekijken (ingebouwd en aangepast)
  • Bestaande aangepaste patronen bewerken
  • Aangepaste patronen verwijderen
  • Patronen herordenen (ze worden van boven naar beneden toegepast)
  • Patroonsets importeren/exporteren (één regex per regel)

Patroonherordening is belangrijk omdat redactie in volgorde gebeurt. Als u overlappende patronen heeft, wint de eerste overeenkomst. Dit stelt u in staat om specifiekere patronen te maken die voorrang hebben op algemene.

Importeren en exporteren

Als u meerdere teamleden heeft of patronen tussen projecten wilt delen, kunt u uw patroonset exporteren naar een tekstbestand (één regex per regel) en het op andere machines importeren. Dit zorgt voor consistente redactie in uw team.

Validatie

Elk patroon wordt gevalideerd wanneer u het toevoegt of bewerkt. Ongeldige regex-patronen worden onmiddellijk afgewezen met een inline foutmelding die uitlegt wat er mis is. Dit voorkomt dat u patronen opslaat die niet werken, wat u tijd en frustratie bespaart.

Best practices

Begin met standaardwaarden

Begin met de ingebouwde patronen en voeg alleen aangepaste toe indien nodig. De standaardwaarden dekken de meeste veelvoorkomende gevallen en zijn goed getest.

Test uw patronen

Na het toevoegen van een aangepast patroon, test het met een voorbeeldcommit om ervoor te zorgen dat het overeenkomt met wat u verwacht. U kunt zien wat wordt geredigeerd in het verzoekvoorbeeld (indien ingeschakeld).

Wees specifiek

Specifiekere patronen zijn beter dan te brede. Een patroon dat alles matcht, zal te veel redigeren en de analysekwaliteit verminderen.

Volgorde is belangrijk

Plaats specifiekere patronen vóór algemene. Dit zorgt ervoor dat specifieke gevallen correct worden afgehandeld voordat wordt teruggevallen op algemene patronen.

Regelmatig controleren

Controleer uw patronen periodiek om ervoor te zorgen dat ze nog relevant zijn en geen valse positieven veroorzaken of nieuwe geheimentypen missen.

Privacyoverwegingen

Zelfs met geheim redactie, onthoud:

  • Bij lokale providers (Ollama/LM Studio) verlaat uw code uw machine nooit, dus redactie is een extra veiligheidsmaatregel
  • Bij cloudproviders is redactie essentieel—schakel het altijd in en controleer uw patronen
  • Redactie is niet perfect—complexe verborgen geheimen komen mogelijk niet overeen met patronen
  • Bij twijfel, gebruik lokale providers voor zeer gevoelige code

Conclusie

Geheim redactie is een kritieke beveiligingsfunctie die uw gevoelige gegevens beschermt tijdens AI-analyse. Door geschikte patronen en bereik te configureren, kunt u ervoor zorgen dat geheimen nooit per ongeluk worden blootgesteld terwijl u nog steeds profiteert van uitgebreide code-analyse.

De combinatie van ingebouwde patronen en aanpasbare regex-ondersteuning geeft u de flexibiliteit om uw specifieke geheimformaten te beschermen terwijl u het gebruiksgemak behoudt. Regelmatige controle en testen van uw patronen zorgt voor voortdurende bescherming naarmate uw codebase evolueert.

Onthoud: beveiliging is een proces, geen eenmalige instelling. Controleer en werk uw redactiepatronen regelmatig bij om uw geheimen veilig te houden.

Klaar om uw code-analyse te beveiligen? Installeer AI Diff Review en configureer uw geheim redactiepatronen vandaag.