Hvorfor hemmelighetsredigering er viktig

Når du sender kode til AI-tjenester for analyse, må du sikre at følsom informasjon som API-nøkler, passord, tokens og andre hemmeligheter ikke ved et uhell blir eksponert. Selv med betrodde leverandører er det en best practice å redigere følsomme data før analyse. AI Diff Reviews hemmelighetsredigeringssystem gjør dette enkelt og automatisk.

Hvordan hemmelighetsredigering fungerer

Før kode sendes til en AI-leverandør, skanner AI Diff Review koden din etter mønstre som matcher kjente hemmelighetsformater. Når en match blir funnet, erstattes den følsomme verdien med [REDACTED], noe som sikrer at den faktiske hemmeligheten aldri forlater maskinen din (for lokale leverandører) eller aldri sendes til skyen (for skyleverandører).

Redigeringen skjer automatisk og transparent—du trenger ikke manuelt markere hemmeligheter eller huske å fjerne dem. Pluginet håndterer alt for deg.

Innebygde mønstre

AI Diff Review kommer med innebygde mønstre for vanlige hemmelighetstyper:

  • OpenAI API-nøkler: Matcher sk--prefikserte nøkler
  • GitHub-tokens: Matcher ghp_, gho_ og lignende mønstre
  • AWS-legitimasjoner: Matcher AKIA tilgangsnøkler og hemmelige nøkler
  • Generiske nøkkel-verdi-par: Matcher mønstre som API_KEY=, SECRET=, etc.
  • Vanlige tokenformater: JWT-tokens, OAuth-tokens og lignende

Disse standardmønstrene dekker de vanligste hemmelighetstypene, men du kan tilpasse dem for å matche dine spesifikke behov.

Konfigurere redigeringsomfang

Du kan kontrollere hvor hemmelighetsredigering anvendes:

Kun diffs

Rediger hemmeligheter kun i de unified diffs som viser hva som endret seg. Dette er nyttig hvis du er sikker på at fullstendig filinnhold ikke inneholder hemmeligheter, eller hvis du bare er bekymret for nylig lagt til hemmeligheter.

Fullstendig innhold

Rediger hemmeligheter i det fullstendige filinnholdet når det er inkludert i analysen. Dette gir maksimal beskyttelse men kan redusere analysekvaliteten hvis AI-en ikke kan se den fullstendige konteksten.

Begge

Rediger hemmeligheter i både diffs og fullstendig innhold. Dette er det sikreste alternativet og anbefales for de fleste brukstilfeller.

Tilpassede redigeringsmønstre

Mens de innebygde mønstrene dekker vanlige tilfeller, vil du sannsynligvis trenge å legge til tilpassede mønstre for din spesifikke kodebase. AI Diff Review gjør dette enkelt via innstillingspanelet.

Legge til mønstre

For å legge til et tilpasset mønster:

  1. Gå til Innstillinger → Verktøy → AI Diff Review
  2. Naviger til avsnittet Hemmelighetsredigering
  3. Klikk på "Legg til mønster"
  4. Skriv inn regex-mønsteret ditt
  5. Mønsteret valideres umiddelbart—ugyldige mønstre avvises med en feilmelding

Mønsterformat

Mønstre bruker regulære uttrykk (regex), noe som gir deg kraftige matchingmuligheter. For eksempel:

  • API_KEY\s*=\s*['"]?[A-Za-z0-9]{32}['"]? - Matcher API-nøkler i ulike formater
  • password\s*[:=]\s*['"]?[^'"]+['"]? - Matcher passordtildelinger
  • secret[_-]?key\s*[:=]\s*['"]?[^'"]+['"]? - Matcher hemmelige nøkkelvariabler

Mønsteradministrasjon

Du kan:

  • Vise alle mønstre (innebygde og tilpassede)
  • Redigere eksisterende tilpassede mønstre
  • Fjerne tilpassede mønstre
  • Omorganisere mønstre (de anvendes topp-ned)
  • Importere/eksportere mønstersett (en regex per linje)

Mønsteromorganisering er viktig fordi redigering skjer i rekkefølge. Hvis du har overlappende mønstre, vinner den første matchen. Dette lar deg lage mer spesifikke mønstre som har forrang fremfor generelle.

Import og eksport

Hvis du har flere teammedlemmer eller vil dele mønstre mellom prosjekter, kan du eksportere mønstersettet ditt til en tekstfil (en regex per linje) og importere det på andre maskiner. Dette sikrer konsistent redigering i teamet ditt.

Validering

Hvert mønster valideres når du legger det til eller redigerer det. Ugyldige regex-mønstre avvises umiddelbart med en inline feilmelding som forklarer hva som er galt. Dette forhindrer deg fra å lagre mønstre som ikke vil fungere, noe som sparer deg tid og frustrasjon.

Beste praksis

Start med standardverdier

Begynn med de innebygde mønstrene og legg bare til tilpassede etter behov. Standardverdiene dekker de fleste vanlige tilfeller og er godt testet.

Test mønstrene dine

Etter å ha lagt til et tilpasset mønster, test det med en eksempelcommit for å sikre at det matcher det du forventer. Du kan se hva som redigeres i forhåndsvisningen av forespørselen (hvis aktivert).

Vær spesifikk

Mer spesifikke mønstre er bedre enn for brede. Et mønster som matcher alt vil redigere for mye, noe som reduserer analysekvaliteten.

Rekkefølge betyr noe

Plasser mer spesifikke mønstre før generelle. Dette sikrer at spesifikke tilfeller håndteres korrekt før man faller tilbake på generelle mønstre.

Gjennomgå regelmessig

Gjennomgå mønstrene dine periodisk for å sikre at de fortsatt er relevante og ikke forårsaker falske positive eller går glipp av nye hemmelighetstyper.

Personvernhensyn

Selv med hemmelighetsredigering, husk:

  • Med lokale leverandører (Ollama/LM Studio) forlater koden din aldri maskinen din, så redigering er en ekstra sikkerhetsforanstaltning
  • Med skyleverandører er redigering essensiell—aktiver den alltid og gjennomgå mønstrene dine
  • Redigering er ikke perfekt—komplekse obfuskert hemmeligheter matcher kanskje ikke mønstre
  • Ved tvil, bruk lokale leverandører for svært følsom kode

Konklusjon

Hemmelighetsredigering er en kritisk sikkerhetsfunksjon som beskytter dine følsomme data under AI-analyse. Ved å konfigurere passende mønstre og omfang kan du sikre at hemmeligheter aldri ved et uhell blir eksponert mens du fortsatt drar nytte av omfattende kodeanalyse.

Kombinasjonen av innebygde mønstre og tilpassbar regex-støtte gir deg fleksibiliteten til å beskytte dine spesifikke hemmelighetsformater samtidig som du opprettholder brukervennligheten. Regelmessig gjennomgang og testing av mønstrene dine sikrer pågående beskyttelse når kodbasen din utvikler seg.

Husk: sikkerhet er en prosess, ikke en engangsoppsett. Gjennomgå og oppdater regelmessig redigeringsmønstrene dine for å holde hemmelighetene dine trygge.

Klar til å sikre kodeanalysen din? Installer AI Diff Review og konfigurer hemmelighetsredigeringsmønstrene dine i dag.