Hvorfor tilpassede monstre er viktige

Mens AI Diff Review kommer med innebygde monstre for vanlige hemmeligheter, kan din kodebase bruke tilpassede formater som ikke er dekket av standardverdier. Å opprette tilpassede redigeringsmonstre sikrer at alle dine hemmeligheter er beskyttet, uavhengig av deres format.

Forstå mønsterformat

Redigeringsmonstre bruker regulære uttrykk (regex), som gir deg kraftige matching-muligheter. Et godt mønster bør:

  • Matche ditt hemmelighetsformat nøyaktig
  • Ikke matche ikke-hemmelige verdier (unngå falske positive)
  • Være spesifikt nok til å fange variasjoner
  • Ikke være for bredt (unngå å redigere for mye)

Vanlige mønstereksempler

API-nøkler med prefikser

API_KEY\s*[:=]\s*['"]?[A-Za-z0-9]{32,}['"]?

Matcher API-nøkler i ulike tildelingsformater med nøkler på 32+ tegn.

JWT-tokens

eyJ[A-Za-z0-9_-]{20,}\.[A-Za-z0-9_-]{20,}\.[A-Za-z0-9_-]{20,}

Matcher JWT-tokens (tre base64-kodede deler separert med prikker).

Databaseforbindelsesstrenger

(?:jdbc:|mongodb\+srv://|postgresql://)[^\s'"]+

Matcher ulike databaseforbindelsesstrenger.

OAuth-tokens

oauth[_-]?token\s*[:=]\s*['"]?[A-Za-z0-9_-]{20,}['"]?

Matcher OAuth-tokens i ulike formater.

Opprette tilpassede monstre

For å legge til et tilpasset mønster:

  1. Gå til Innstillinger → Verktøy → AI Diff Review
  2. Naviger til avsnittet Hemmelighetsredigering
  3. Klikk på "Legg til mønster"
  4. Skriv inn ditt regex-mønster
  5. Mønsteret valideres umiddelbart
  6. Ugyldige monstre viser en feilmelding

Mønstervalidering

AI Diff Review validerer monstre når du legger dem til eller redigerer dem:

  • Ugyldig regex-syntaks fanges umiddelbart
  • Feilmeldinger forklarer hva som er galt
  • Du kan ikke lagre ugyldige monstre
  • Dette forhindrer frustrasjon fra ødelagte monstre

Mønsteradministrasjon

Vise monstre

Du kan se alle monstre (innebygde og tilpassede) i innstillingene. Innebygde monstre er merket og kan ikke slettes, men du kan deaktivere dem om nødvendig.

Redigere monstre

Tilpassede monstre kan redigeres når som helst. Klikk på et mønster for å endre det, og validering skjer umiddelbart.

Fjerne monstre

Du kan fjerne tilpassede monstre du ikke lenger trenger. Innebygde monstre kan ikke fjernes men kan deaktiveres.

Omorganisere monstre

Monstre brukes i rekkefølge, så omorganisering er viktig. Mer spesifikke monstre bør komme før generelle for å sikre korrekt matching.

Import og eksport

Du kan eksportere ditt mønstersett til en tekstfil (ett regex per linje) og importere det på andre maskiner. Dette er nyttig for:

  • Dele monstre med teammedlemmer
  • Sikkerhetskopiere din konfigurasjon
  • Bruke de samme monstrene mellom prosjekter
  • Versjonskontroll av dine monstre

Teste monstre

Etter å ha opprettet et mønster, test det:

  1. Opprett en testcommit med eksempelhemmeligheter
  2. Kjør en analyse
  3. Kontroller at hemmeligheter redigeres korrekt
  4. Verifiser ingen falske positive (ikke-hemmeligheter som redigeres)
  5. Juster mønsteret om nødvendig

Beste praksis

Start spesifikt

Opprett spesifikke monstre først, legg deretter til mer generelle om nødvendig. Spesifikke monstre er mindre sannsynlige å forårsake falske positive.

Test grundig

Test monstre med ekte eksempler fra din kodebase for å sikre at de fungerer korrekt.

Dokumentere monstre

Vurder å dokumentere hva hvert tilpasset mønster matcher, spesielt hvis du har mange monstre.

Gjennomgå regelmessig

Gjennomgå monstrene dine periodisk for å sikre at de fortsatt er relevante og ikke forårsaker problemer.

Rekkefølge betyr noe

Plasser mer spesifikke monstre før generelle. Den første matchen vinner, så rekkefølge påvirker hva som redigeres.

Vanlige fallgruver

For bredt

Unngå monstre som matcher for mye. Rediger for eksempel ikke alle strenger—vær spesifikk om hva som utgjør en hemmelighet.

For smalt

Sørg for at monstre fanger variasjoner. Hvis hemmelighetene dine kan vises i ulike formater, ta hensyn til det.

Ikke teste

Test alltid monstre før du stoler på dem. Et mønster som ser korrekt ut, fungerer kanskje ikke som forventet.

Konklusjon

Tilpassede hemmelighetsredigeringsmonstre lar deg beskytte dine spesifikke hemmelighetsformater, noe som sikrer omfattende beskyttelse for din kodebase. Ved å forstå regex og følge beste praksis kan du opprette effektive monstre som holder hemmelighetene dine trygge.

Husk å teste monstre, ordne dem korrekt og gjennomgå dem regelmessig. Med ordentlig mønsteradministrasjon kan du opprettholde sterk sikkerhet mens du bruker AI-kodegjennomgang.

Klar til å tilpasse din beskyttelse? Installer AI Diff Review og begynn å opprette tilpassede redigeringsmonstre for din kodebase.