Ofuscación de Secretos

Evita que valores sensibles (claves API, tokens, contraseñas) sean enviados a los proveedores de LLM. Cuando está habilitado, los secretos se reemplazan con marcadores de posición determinísticos antes de salir del proceso, y se restauran en los argumentos de llamada a herramientas devueltos por el modelo.

Habilitación

Habilitado por defecto. Se puede alternar a través de la interfaz /settings o directamente en config.yml:

secrets:
  enabled: false

Cómo funciona

Al iniciar la sesión, los secretos se recopilan de dos fuentes:
- Variables de entorno que coinciden con patrones comunes de secretos (*_KEY, *_SECRET, *_TOKEN, *_PASSWORD, etc.) con valores de >= 8 caracteres
- Archivos secrets.yml (ver más abajo)
Los mensajes salientes al LLM tienen todos los valores secretos reemplazados con marcadores de posición como <<$env:S0>>, <<$env:S1>>, etc.
Los argumentos de llamada a herramientas devueltos por el modelo se recorren en profundidad y los marcadores de posición se restauran a los valores originales antes de la ejecución.

Dos modos controlan lo que sucede con cada secreto:

Modo	Comportamiento	Reversible
`obfuscate` (predeterminado)	Reemplazado con marcador de posición indexado `<<$env:SN>>`	Sí (desofuscado en argumentos de herramientas)
`replace`	Reemplazado con cadena determinística de la misma longitud	No (unidireccional)

secrets.yml

Define entradas de secretos personalizadas en YAML. Se verifican dos ubicaciones:

Nivel	Ruta	Propósito
Global	`~/.xcsh/agent/secrets.yml`	Secretos para todos los proyectos
Proyecto	`<cwd>/.xcsh/secrets.yml`	Secretos específicos del proyecto

Las entradas de proyecto anulan las entradas globales con content coincidente.

Esquema

Cada entrada en el arreglo tiene estos campos:

Campo	Tipo	Requerido	Descripción
`type`	`"plain"` o `"regex"`	Sí	Estrategia de coincidencia
`content`	string	Sí	El valor del secreto (plain) o patrón regex (regex)
`mode`	`"obfuscate"` o `"replace"`	No	Predeterminado: `"obfuscate"`
`replacement`	string	No	Reemplazo personalizado (solo modo replace)
`flags`	string	No	Flags de regex (solo tipo regex)

Ejemplos

Secretos de texto plano

# Ofuscar una clave API específica (modo predeterminado)
- type: plain
  content: sk-proj-abc123def456

# Reemplazar una contraseña de base de datos con una cadena fija
- type: plain
  content: hunter2
  mode: replace
  replacement: "********"

Secretos con regex

# Ofuscar cualquier clave de estilo AWS
- type: regex
  content: "AKIA[0-9A-Z]{16}"

# Coincidencia sin distinción de mayúsculas/minúsculas con flags explícitos
- type: regex
  content: "api[_-]?key\\s*=\\s*\\w+"
  flags: "i"

# Sintaxis literal de regex (patrón y flags en una sola cadena)
- type: regex
  content: "/bearer\\s+[a-zA-Z0-9._~+\\/=-]+/i"

Las entradas regex siempre escanean globalmente (el flag g se aplica automáticamente). La sintaxis literal de regex /patrón/flags es compatible como alternativa a los campos separados content + flags. Las barras escapadas dentro del patrón (\\/) se manejan correctamente.

Modo replace con regex

# Reemplazo unidireccional de cadenas de conexión (no reversible)
- type: regex
  content: "postgres://[^\\s]+"
  mode: replace
  replacement: "postgres://***"

Interacción con la detección de variables de entorno

Las variables de entorno siempre se recopilan primero. Las entradas definidas en archivos se agregan después, por lo que las entradas de archivo pueden cubrir secretos que no están en variables de entorno (archivos de configuración, valores codificados, etc.). Si el mismo valor aparece en ambos, el modo de la entrada del archivo tiene precedencia.

Archivos clave

src/secrets/index.ts — carga, fusión, recopilación de variables de entorno
src/secrets/obfuscator.ts — clase SecretObfuscator, generación de marcadores de posición, ofuscación de mensajes
src/secrets/regex.ts — análisis y compilación de literales regex
src/config/settings-schema.ts — definición del ajuste secrets.enabled