一键安全检查
追查隐私泄漏风险,安全分享你的 AI 编程项目。
为什么需要安全检查?
在使用 AI 编程助手时,对话记录中经常会包含各种敏感信息:
- API 密钥:你可能在对话中粘贴过 OpenAI、Anthropic 等服务的密钥
- 密码和凭证:数据库密码、服务器登录凭证等
- 个人信息:邮箱地址、手机号码等
如果直接分享这些对话记录,可能会带来安全风险。一键安全检查功能可以自动识别并标记这些敏感信息,让你在分享前清楚了解潜在的隐私泄漏风险。
安全保障
安全检查只会标记敏感信息,你可以选择脱敏后再分享,原始数据不会被修改。
应用场景
- 团队协作:分享项目给同事或团队成员
- 社交分享:发布到社交媒体展示你的 AI 编程成果
- 问题反馈:提交问题时附带对话记录,无需担心泄露敏感信息
- 教学演示:向学员展示实际项目,同时保护敏感配置
内置安全检查规则
Mantra 内置了常见敏感信息的识别规则,无需配置即可使用。
支持检测的敏感类型
| 类型 | 说明 | 识别方式 | 脱敏效果 |
|---|---|---|---|
| 🔑 API 密钥 | OpenAI、Anthropic、Claude 等 API Key | 自动识别 sk-、anthropic- 等前缀 | sk-**** |
| 🔒 密码 | 各类密码字符串 | 识别 password、pwd 等关键词后的内容 | **** |
| 🎫 访问令牌 | JWT、Bearer Token 等 | 识别 Bearer、eyJ 等特征 | eyJ**** |
| 👤 个人信息 | 邮箱、手机号等 | 模式匹配常见格式 | ***@***.com |
| 🗄️ 数据库凭证 | 数据库连接字符串、密码 | 识别连接字符串格式 | **** |
| 🌐 私有地址 | 内网 IP、私有域名 | 识别私有网段和内部域名 | ***.***.*** |
检测与脱敏效果示例
检测到的敏感信息(原始):
我的 OpenAI API Key 是 sk-proj-abc123xyz456...
数据库密码是 MySecretPwd123
请发送到 [email protected]脱敏后(安全分享):
我的 OpenAI API Key 是 sk-****
数据库密码是 ****
请发送到 ***@***.com自定义检查规则
除了内置规则,你还可以添加自己的检查规则,以满足特定需求。
添加新规则
- 打开 设置 → 安全检查规则
- 点击 添加规则 按钮
- 输入规则名称(例如:公司内部项目代号)
- 设置匹配模式(详见下方说明)
- 点击 保存 完成添加
匹配模式说明
什么是匹配模式?
匹配模式是一种描述"要隐藏什么内容"的方式。你不需要懂编程,可以使用简单直观的模式来定义。
常用模式示例:
| 模式 | 说明 | 匹配示例 |
|---|---|---|
PROJECT-* | 匹配以 PROJECT- 开头的任意内容 | PROJECT-001、PROJECT-ABC |
*@company.com | 匹配公司邮箱 | [email protected] |
内部代号-??? | 匹配特定格式(? 代表单个字符) | 内部代号-A01、内部代号-X99 |
模式符号说明:
*:匹配任意长度的内容(包括空)?:匹配单个字符
编辑规则
- 在规则列表中找到要修改的规则
- 点击规则右侧的 编辑 按钮
- 修改规则名称或匹配模式
- 点击 保存 完成修改
删除规则
- 在规则列表中找到要删除的规则
- 点击规则右侧的 删除 按钮
- 在确认对话框中点击 确定
注意
删除内置规则后,相关类型的敏感信息将不再被自动检测。建议谨慎操作。
预览安全检查效果
分享前,你可以预览安全检查后的效果,确保敏感信息已被正确识别和标记。
进入预览模式
- 选择要分享的项目
- 点击工具栏的 安全检查 按钮
- 系统会显示检测到的敏感信息和脱敏后的对话内容
确认检测结果
在预览界面中:
- 被检测到的敏感内容会以特殊样式高亮显示
- 你可以滚动查看整个对话,确认所有敏感信息都已被识别
- 如果发现遗漏,可以返回添加自定义规则
调整检查设置
如果检测效果不符合预期,你可以:
- 添加规则:发现某些敏感信息未被检测?添加新的自定义规则
- 调整规则:检测范围过大或过小?修改现有规则的匹配模式
- 临时禁用:某些规则暂时不需要?可以临时禁用而不删除
安全分享项目
确认安全检查结果后,你可以安全地分享项目。
分享流程
- 完成安全检查预览,确认效果满意
- 点击 分享 按钮
- 选择分享方式:
- 生成链接:创建一个可分享的链接
- 导出文件:下载脱敏后的项目文件
- 复制链接或保存文件
分享链接使用
- 有效期:分享链接默认有效期为 7 天
- 访问权限:任何拥有链接的人都可以查看脱敏后的内容
- 访问统计:你可以在分享管理中查看链接的访问次数
建议
对于特别敏感的项目,建议设置较短的链接有效期,并在分享后及时检查访问情况。
使用技巧
最佳实践
- 分享前总是检查:养成安全检查的习惯,确保没有遗漏
- 定期检查规则:随着项目发展,可能需要添加新的自定义规则
- 敏感项目更严格:对于特别敏感的项目,考虑添加更多自定义规则
- 保留原始数据:安全检查只影响分享内容,本地数据始终完整保留
检查规则优先级
当多个规则可能匹配同一内容时,按以下优先级处理:
- 自定义规则 优先于 内置规则
- 更具体的规则 优先于 更宽泛的规则
- 后添加的规则 优先于 先添加的规则
示例说明
假设你有两条规则:
- 内置规则:匹配所有
@*.com邮箱 - 自定义规则:保留
@public.com邮箱不脱敏
当遇到 [email protected] 时,自定义规则优先生效,该邮箱不会被脱敏。
常见问题
脱敏后还能看到原始内容吗?
不能。脱敏是单向操作,被隐藏的内容在分享出去后无法被恢复。
但请放心,你本地的原始数据不会被修改。脱敏只影响分享出去的副本,你随时可以查看完整的原始内容。
如何批量脱敏多个项目?
目前需要逐个项目进行脱敏和分享。批量操作功能正在规划中。
临时解决方案:你可以先设置好所有需要的脱敏规则,这样在分享不同项目时会自动应用相同的规则。
自定义规则不生效怎么办?
可能的原因及解决方案:
规则语法错误
- 检查匹配模式是否正确使用了
*和?符号 - 尝试使用更简单的模式测试
- 检查匹配模式是否正确使用了
规则被其他规则覆盖
- 检查是否有优先级更高的规则影响了匹配
- 尝试调整规则顺序
需要重新预览
- 修改规则后,需要重新点击预览才能看到效果
- 确保已保存规则修改
如何恢复脱敏前的内容?
如果你需要查看原始内容:
- 本地数据:直接打开项目即可,本地数据从未被修改
- 已分享的内容:无法恢复,这正是脱敏功能的安全保障
如果你想用新的脱敏设置重新分享,只需对原始项目再次进行脱敏和分享即可。
脱敏会影响项目的可读性吗?
Mantra 的脱敏设计尽量保持内容的可读性:
- 保留上下文:只隐藏敏感信息本身,不影响周围的描述性文字
- 智能替换:使用有意义的占位符(如
sk-****)而非完全删除 - 结构保持:代码块、列表等格式不受影响
因此,即使脱敏后,对话记录仍然具有参考价值。