← AI 動態
Simon Willison
防止 AI 開發外洩機密:scan-for-secrets 0.3 新增自動脫敏與 Python 支援
Simon Willison 發布 scan-for-secrets 0.3,新增自動遮蔽敏感資訊功能,協助用戶在分享代碼或文件前,將密鑰、密碼等內容自動替換為脫敏文字,防止隱私外洩。
資安防護
資料隱私
開源工具
隨著生成式 AI 與 LLM 應用的普及,開發者在與 AI 協作、建立 RAG 知識庫或分享程式碼時,常面臨 API 金鑰或私密金鑰意外洩漏的風險。scan-for-secrets 是一個開源的資安掃描工具,而 0.3 版本引入了核心的「脫敏」(Redaction)功能,讓工具從單純的「發現問題」進化到「解決問題」。
新版本中,使用者可以透過 -r 指令在確認後自動將敏感資訊替換為 REDACTED 字樣,且系統會智能判斷不同檔案的轉義規則以確保檔案結構不損壞。此外,新增的 Python 函數支援讓開發者能將此功能整合進 MLOps 自動化流程中,在數據上傳或模型部署前進行自動清理,這對維護數據隱私與企業治理至關重要。