Waarom aangepaste patronen belangrijk zijn

Hoewel AI Diff Review wordt geleverd met ingebouwde patronen voor veelvoorkomende geheimen, kan uw codebase aangepaste formaten gebruiken die niet worden gedekt door standaardwaarden. Het maken van aangepaste redactiepatronen zorgt ervoor dat al uw geheimen worden beschermd, ongeacht hun formaat.

Patroonformaat begrijpen

Redactiepatronen gebruiken reguliere expressies (regex), wat u krachtige matching-mogelijkheden geeft. Een goed patroon zou moeten:

  • Uw geheimformaat nauwkeurig matchen
  • Niet matchen met niet-geheime waarden (valse positieven vermijden)
  • Specifiek genoeg zijn om variaties te vangen
  • Niet te breed zijn (te veel redactie vermijden)

Veelvoorkomende patroonvoorbeelden

API-sleutels met voorvoegsels

API_KEY\s*[:=]\s*['"]?[A-Za-z0-9]{32,}['"]?

Komt overeen met API-sleutels in verschillende toewijzingsformaten met sleutels van 32+ tekens.

JWT-tokens

eyJ[A-Za-z0-9_-]{20,}\.[A-Za-z0-9_-]{20,}\.[A-Za-z0-9_-]{20,}

Komt overeen met JWT-tokens (drie base64-gecodeerde delen gescheiden door punten).

Databaseverbindingsreeksen

(?:jdbc:|mongodb\+srv://|postgresql://)[^\s'"]+

Komt overeen met verschillende databaseverbindingsreeksen.

OAuth-tokens

oauth[_-]?token\s*[:=]\s*['"]?[A-Za-z0-9_-]{20,}['"]?

Komt overeen met OAuth-tokens in verschillende formaten.

Aangepaste patronen maken

Om een aangepast patroon toe te voegen:

  1. Ga naar Instellingen → Tools → AI Diff Review
  2. Navigeer naar de sectie Geheim redactie
  3. Klik op "Patroon toevoegen"
  4. Voer uw regex-patroon in
  5. Het patroon wordt onmiddellijk gevalideerd
  6. Ongeldige patronen tonen een foutmelding

Patroonvalidatie

AI Diff Review valideert patronen wanneer u ze toevoegt of bewerkt:

  • Ongeldige regex-syntax wordt onmiddellijk opgevangen
  • Foutmeldingen leggen uit wat er mis is
  • U kunt geen ongeldige patronen opslaan
  • Dit voorkomt frustratie door kapotte patronen

Patroonbeheer

Patronen bekijken

U kunt alle patronen (ingebouwd en aangepast) in de instellingen zien. Ingebouwde patronen zijn gemarkeerd en kunnen niet worden verwijderd, maar u kunt ze indien nodig uitschakelen.

Patronen bewerken

Aangepaste patronen kunnen op elk moment worden bewerkt. Klik op een patroon om het te wijzigen, en validatie gebeurt onmiddellijk.

Patronen verwijderen

U kunt aangepaste patronen verwijderen die u niet meer nodig heeft. Ingebouwde patronen kunnen niet worden verwijderd maar kunnen worden uitgeschakeld.

Patronen herordenen

Patronen worden in volgorde toegepast, dus herordening is belangrijk. Specifiekere patronen moeten vóór algemene komen om correcte matching te garanderen.

Importeren en exporteren

U kunt uw patroonset exporteren naar een tekstbestand (één regex per regel) en het op andere machines importeren. Dit is nuttig voor:

  • Patronen delen met teamleden
  • Back-up maken van uw configuratie
  • Dezelfde patronen gebruiken tussen projecten
  • Versiebeheer van uw patronen

Patronen testen

Na het maken van een patroon, test het:

  1. Maak een testcommit met voorbeeldgeheimen
  2. Voer een analyse uit
  3. Controleer dat geheimen correct worden geredigeerd
  4. Verifieer geen valse positieven (niet-geheimen die worden geredigeerd)
  5. Pas het patroon indien nodig aan

Best practices

Specifiek beginnen

Maak eerst specifieke patronen, voeg dan indien nodig algemenere toe. Specifieke patronen hebben minder kans op valse positieven.

Grondig testen

Test patronen met echte voorbeelden uit uw codebase om ervoor te zorgen dat ze correct werken.

Patronen documenteren

Overweeg om te documenteren wat elk aangepast patroon matcht, vooral als u veel patronen heeft.

Regelmatig beoordelen

Beoordeel uw patronen periodiek om ervoor te zorgen dat ze nog relevant zijn en geen problemen veroorzaken.

Volgorde is belangrijk

Plaats specifiekere patronen vóór algemene. De eerste match wint, dus volgorde beïnvloedt wat wordt geredigeerd.

Veelvoorkomende valkuilen

Te breed

Vermijd patronen die te veel matchen. Redigeer bijvoorbeeld niet alle strings—wees specifiek over wat een geheim vormt.

Te smal

Zorg ervoor dat patronen variaties vangen. Als uw geheimen in verschillende formaten kunnen verschijnen, houd daar rekening mee.

Niet testen

Test altijd patronen voordat u erop vertrouwt. Een patroon dat er correct uitziet, werkt mogelijk niet zoals verwacht.

Conclusie

Aangepaste geheim redactiepatronen stellen u in staat om uw specifieke geheimformaten te beschermen, wat uitgebreide bescherming voor uw codebase garandeert. Door regex te begrijpen en best practices te volgen, kunt u effectieve patronen maken die uw geheimen veilig houden.

Vergeet niet om patronen te testen, ze correct te ordenen en ze regelmatig te beoordelen. Met goed patroonbeheer kunt u sterke beveiliging behouden terwijl u AI-code review gebruikt.

Klaar om uw bescherming aan te passen? Installeer AI Diff Review en begin met het maken van aangepaste redactiepatronen voor uw codebase.