Varför anpassade mönster är viktiga

Medan AI Diff Review kommer med inbyggda mönster för vanliga hemligheter kan din kodbas använda anpassade format som inte täcks av standardvärden. Att skapa anpassade redigeringsmönster säkerställer att alla dina hemligheter är skyddade, oavsett deras format.

Förstå mönsterformat

Redigeringsmönster använder reguljära uttryck (regex), vilket ger dig kraftfulla matchningsmöjligheter. Ett bra mönster bör:

  • Matcha ditt hemlighetsformat exakt
  • Inte matcha icke-hemliga värden (undvika falska positiva)
  • Vara tillräckligt specifikt för att fånga variationer
  • Inte vara för brett (undvika att redigera för mycket)

Vanliga mönsterexempel

API-nycklar med prefix

API_KEY\s*[:=]\s*['"]?[A-Za-z0-9]{32,}['"]?

Matchar API-nycklar i olika tilldelningsformat med nycklar på 32+ tecken.

JWT-tokens

eyJ[A-Za-z0-9_-]{20,}\.[A-Za-z0-9_-]{20,}\.[A-Za-z0-9_-]{20,}

Matchar JWT-tokens (tre base64-kodade delar separerade med punkter).

Databasanslutningssträngar

(?:jdbc:|mongodb\+srv://|postgresql://)[^\s'"]+

Matchar olika databasanslutningssträngar.

OAuth-tokens

oauth[_-]?token\s*[:=]\s*['"]?[A-Za-z0-9_-]{20,}['"]?

Matchar OAuth-tokens i olika format.

Skapa anpassade mönster

För att lägga till ett anpassat mönster:

  1. Gå till Inställningar → Verktyg → AI Diff Review
  2. Navigera till avsnittet Hemlighetsredigering
  3. Klicka på "Lägg till mönster"
  4. Ange ditt regex-mönster
  5. Mönstret valideras omedelbart
  6. Ogiltiga mönster visar ett felmeddelande

Mönstervalidering

AI Diff Review validerar mönster när du lägger till eller redigerar dem:

  • Ogiltig regex-syntax fångas omedelbart
  • Felmeddelanden förklarar vad som är fel
  • Du kan inte spara ogiltiga mönster
  • Detta förhindrar frustration från trasiga mönster

Mönsterhantering

Visa mönster

Du kan se alla mönster (inbyggda och anpassade) i inställningarna. Inbyggda mönster är markerade och kan inte tas bort, men du kan inaktivera dem om det behövs.

Redigera mönster

Anpassade mönster kan redigeras när som helst. Klicka på ett mönster för att ändra det, och validering sker omedelbart.

Ta bort mönster

Du kan ta bort anpassade mönster som du inte längre behöver. Inbyggda mönster kan inte tas bort men kan inaktiveras.

Ordna om mönster

Mönster tillämpas i ordning, så omordning är viktigt. Mer specifika mönster bör komma före allmänna för att säkerställa korrekt matchning.

Importera och exportera

Du kan exportera din mönsteruppsättning till en textfil (ett regex per rad) och importera den på andra maskiner. Detta är användbart för:

  • Dela mönster med teammedlemmar
  • Säkerhetskopiera din konfiguration
  • Använda samma mönster mellan projekt
  • Versionskontroll av dina mönster

Testa mönster

Efter att ha skapat ett mönster, testa det:

  1. Skapa en testcommit med exempelhemligheter
  2. Kör en analys
  3. Kontrollera att hemligheter redigeras korrekt
  4. Verifiera inga falska positiva (icke-hemligheter som redigeras)
  5. Justera mönstret om det behövs

Bästa praxis

Börja specifikt

Skapa specifika mönster först, lägg sedan till mer allmänna om det behövs. Specifika mönster är mindre benägna att orsaka falska positiva.

Testa noggrant

Testa mönster med verkliga exempel från din kodbas för att säkerställa att de fungerar korrekt.

Dokumentera mönster

Överväg att dokumentera vad varje anpassat mönster matchar, särskilt om du har många mönster.

Granska regelbundet

Granska dina mönster periodiskt för att säkerställa att de fortfarande är relevanta och inte orsakar problem.

Ordning spelar roll

Placera mer specifika mönster före allmänna. Den första matchningen vinner, så ordning påverkar vad som redigeras.

Vanliga fallgropar

För brett

Undvik mönster som matchar för mycket. Redigera till exempel inte alla strängar—var specifik om vad som utgör en hemlighet.

För smalt

Se till att mönster fångar variationer. Om dina hemligheter kan visas i olika format, ta hänsyn till det.

Inte testa

Testa alltid mönster innan du förlitar dig på dem. Ett mönster som ser korrekt ut kanske inte fungerar som förväntat.

Slutsats

Anpassade hemlighetsredigeringsmönster låter dig skydda dina specifika hemlighetsformat, vilket säkerställer omfattande skydd för din kodbas. Genom att förstå regex och följa bästa praxis kan du skapa effektiva mönster som håller dina hemligheter säkra.

Kom ihåg att testa mönster, ordna dem korrekt och granska dem regelbundet. Med ordentlig mönsterhantering kan du upprätthålla stark säkerhet medan du använder AI-kodgranskning.

Redo att anpassa ditt skydd? Installerar AI Diff Review och börja skapa anpassade redigeringsmönster för din kodbas.