Varför hemlighetsredigering är viktigt

När du skickar kod till AI-tjänster för analys måste du säkerställa att känslig information som API-nycklar, lösenord, tokens och andra hemligheter inte av misstag exponeras. Även med betrodda leverantörer är det en bästa praxis att redigera känsliga data före analys. AI Diff Reviews hemlighetsredigeringssystem gör detta enkelt och automatiskt.

Hur hemlighetsredigering fungerar

Innan kod skickas till en AI-leverantör skannar AI Diff Review din kod efter mönster som matchar kända hemlighetsformat. När en matchning hittas ersätts det känsliga värdet med [REDACTED], vilket säkerställer att den faktiska hemligheten aldrig lämnar din maskin (för lokala leverantörer) eller aldrig skickas till molnet (för molnleverantörer).

Redigeringen sker automatiskt och transparent—du behöver inte manuellt markera hemligheter eller komma ihåg att ta bort dem. Pluginet hanterar allt åt dig.

Inbyggda mönster

AI Diff Review kommer med inbyggda mönster för vanliga hemlighetstyper:

  • OpenAI API-nycklar: Matchar sk--prefixade nycklar
  • GitHub-tokens: Matchar ghp_, gho_ och liknande mönster
  • AWS-autentiseringsuppgifter: Matchar AKIA åtkomstnycklar och hemliga nycklar
  • Generiska nyckel-värdepar: Matchar mönster som API_KEY=, SECRET=, etc.
  • Vanliga tokenformat: JWT-tokens, OAuth-tokens och liknande

Dessa standardmönster täcker de vanligaste hemlighetstyperna, men du kan anpassa dem för att matcha dina specifika behov.

Konfigurera redigeringsomfattning

Du kan styra var hemlighetsredigering tillämpas:

Endast diffs

Redigera hemligheter endast i de unified diffs som visar vad som ändrades. Detta är användbart om du är säker på att fullständigt filinnehåll inte innehåller hemligheter, eller om du bara är orolig för nyligen tillagda hemligheter.

Fullständigt innehåll

Redigera hemligheter i det fullständiga filinnehållet när det ingår i analysen. Detta ger maximalt skydd men kan minska analyskvaliteten om AI:n inte kan se den fullständiga kontexten.

Båda

Redigera hemligheter i både diffs och fullständigt innehåll. Detta är det säkraste alternativet och rekommenderas för de flesta användningsfall.

Anpassade redigeringsmönster

Medan de inbyggda mönstren täcker vanliga fall, kommer du förmodligen att behöva lägga till anpassade mönster för din specifika kodbas. AI Diff Review gör detta enkelt via inställningspanelen.

Lägga till mönster

För att lägga till ett anpassat mönster:

  1. Gå till Inställningar → Verktyg → AI Diff Review
  2. Navigera till avsnittet Hemlighetsredigering
  3. Klicka på "Lägg till mönster"
  4. Ange ditt regex-mönster
  5. Mönstret valideras omedelbart—ogiltiga mönster avvisas med ett felmeddelande

Mönsterformat

Mönster använder reguljära uttryck (regex), vilket ger dig kraftfulla matchningsmöjligheter. Till exempel:

  • API_KEY\s*=\s*['"]?[A-Za-z0-9]{32}['"]? - Matchar API-nycklar i olika format
  • password\s*[:=]\s*['"]?[^'"]+['"]? - Matchar lösenordstilldelningar
  • secret[_-]?key\s*[:=]\s*['"]?[^'"]+['"]? - Matchar hemliga nyckelvariabler

Mönsterhantering

Du kan:

  • Visa alla mönster (inbyggda och anpassade)
  • Redigera befintliga anpassade mönster
  • Ta bort anpassade mönster
  • Ordna om mönster (de tillämpas uppifrån och ned)
  • Importera/exportera mönsteruppsättningar (en regex per rad)

Mönsteromordning är viktigt eftersom redigering sker i ordning. Om du har överlappande mönster vinner den första matchningen. Detta gör att du kan skapa mer specifika mönster som har företräde framför allmänna.

Import och export

Om du har flera teammedlemmar eller vill dela mönster mellan projekt kan du exportera din mönsteruppsättning till en textfil (en regex per rad) och importera den på andra maskiner. Detta säkerställer konsekvent redigering i ditt team.

Validering

Varje mönster valideras när du lägger till eller redigerar det. Ogiltiga regex-mönster avvisas omedelbart med ett inline-felmeddelande som förklarar vad som är fel. Detta förhindrar att du sparar mönster som inte fungerar, vilket sparar dig tid och frustration.

Bästa praxis

Börja med standardvärden

Börja med de inbyggda mönstren och lägg bara till anpassade vid behov. Standardvärdena täcker de flesta vanliga fall och är väl testade.

Testa dina mönster

Efter att ha lagt till ett anpassat mönster, testa det med en exempelcommit för att säkerställa att det matchar vad du förväntar dig. Du kan se vad som redigeras i förhandsvisningen av begäran (om aktiverad).

Var specifik

Mer specifika mönster är bättre än alltför breda. Ett mönster som matchar allt kommer att redigera för mycket, vilket minskar analyskvaliteten.

Ordning spelar roll

Placera mer specifika mönster före allmänna. Detta säkerställer att specifika fall hanteras korrekt innan man faller tillbaka på allmänna mönster.

Granska regelbundet

Granska dina mönster regelbundet för att säkerställa att de fortfarande är relevanta och inte orsakar falska positiva eller missar nya hemlighetstyper.

Integritetsöverväganden

Även med hemlighetsredigering, kom ihåg:

  • Med lokala leverantörer (Ollama/LM Studio) lämnar din kod aldrig din maskin, så redigering är en extra säkerhetsåtgärd
  • Med molnleverantörer är redigering väsentlig—aktivera den alltid och granska dina mönster
  • Redigering är inte perfekt—komplexa obfuskade hemligheter kanske inte matchar mönster
  • Vid tvivel, använd lokala leverantörer för mycket känslig kod

Slutsats

Hemlighetsredigering är en kritisk säkerhetsfunktion som skyddar dina känsliga data under AI-analys. Genom att konfigurera lämpliga mönster och omfattning kan du säkerställa att hemligheter aldrig av misstag exponeras samtidigt som du fortfarande drar nytta av omfattande kodanalys.

Kombinationen av inbyggda mönster och anpassningsbart regex-stöd ger dig flexibiliteten att skydda dina specifika hemlighetsformat samtidigt som du behåller användarvänligheten. Regelbunden granskning och testning av dina mönster säkerställer pågående skydd när din kodbas utvecklas.

Kom ihåg: säkerhet är en process, inte en engångsinställning. Granska och uppdatera regelbundet dina redigeringsmönster för att hålla dina hemligheter säkra.

Redo att säkra din kodanalys? Installera AI Diff Review och konfigurera dina hemlighetsredigeringsmönster idag.