Obscurcissement des secrets

Empêche l’envoi de valeurs sensibles (clés API, jetons, mots de passe) aux fournisseurs LLM. Lorsqu’il est activé, les secrets sont remplacés par des espaces réservés déterministes avant de quitter le processus, puis restaurés dans les arguments des appels d’outils retournés par le modèle.

Activation

Activé par défaut. Basculez via l’interface /settings ou directement dans config.yml :

secrets:
  enabled: false

Fonctionnement

Au démarrage de la session, les secrets sont collectés depuis deux sources :
- Les variables d’environnement correspondant aux modèles de secrets courants (*_KEY, *_SECRET, *_TOKEN, *_PASSWORD, etc.) avec des valeurs de 8 caractères ou plus
- Les fichiers secrets.yml (voir ci-dessous)
Les messages sortants vers le LLM ont toutes leurs valeurs secrètes remplacées par des espaces réservés tels que <<$env:S0>>, <<$env:S1>>, etc.
Les arguments des appels d’outils retournés par le modèle sont parcourus en profondeur et les espaces réservés sont restaurés à leurs valeurs d’origine avant l’exécution.

Deux modes contrôlent le traitement de chaque secret :

Mode	Comportement	Réversible
`obfuscate` (défaut)	Remplacé par un espace réservé indexé `<<$env:SN>>`	Oui (désofusqué dans les arguments d’outils)
`replace`	Remplacé par une chaîne déterministe de même longueur	Non (sens unique)

secrets.yml

Définissez des entrées de secrets personnalisées en YAML. Deux emplacements sont vérifiés :

Niveau	Chemin	Objectif
Global	`~/.xcsh/agent/secrets.yml`	Secrets communs à tous les projets
Projet	`<cwd>/.xcsh/secrets.yml`	Secrets spécifiques au projet

Les entrées de projet remplacent les entrées globales ayant un content correspondant.

Schéma

Chaque entrée du tableau possède ces champs :

Champ	Type	Requis	Description
`type`	`"plain"` ou `"regex"`	Oui	Stratégie de correspondance
`content`	chaîne	Oui	La valeur secrète (plain) ou le motif regex (regex)
`mode`	`"obfuscate"` ou `"replace"`	Non	Par défaut : `"obfuscate"`
`replacement`	chaîne	Non	Remplacement personnalisé (mode replace uniquement)
`flags`	chaîne	Non	Indicateurs regex (type regex uniquement)

Exemples

Secrets en clair

# Obscurcir une clé API spécifique (mode par défaut)
- type: plain
  content: sk-proj-abc123def456

# Remplacer un mot de passe de base de données par une chaîne fixe
- type: plain
  content: hunter2
  mode: replace
  replacement: "********"

Secrets regex

# Obscurcir toute clé de style AWS
- type: regex
  content: "AKIA[0-9A-Z]{16}"

# Correspondance insensible à la casse avec des indicateurs explicites
- type: regex
  content: "api[_-]?key\\s*=\\s*\\w+"
  flags: "i"

# Syntaxe littérale regex (motif et indicateurs dans une seule chaîne)
- type: regex
  content: "/bearer\\s+[a-zA-Z0-9._~+\\/=-]+/i"

Les entrées regex effectuent toujours une analyse globale (l’indicateur g est appliqué automatiquement). La syntaxe littérale regex /pattern/flags est prise en charge comme alternative aux champs séparés content + flags. Les barres obliques échappées dans le motif (\\/) sont gérées correctement.

Mode replace avec regex

# Remplacement irréversible des chaînes de connexion (non réversible)
- type: regex
  content: "postgres://[^\\s]+"
  mode: replace
  replacement: "postgres://***"

Interaction avec la détection des variables d’environnement

Les variables d’environnement sont toujours collectées en premier. Les entrées définies dans les fichiers sont ajoutées ensuite, de sorte que ces entrées peuvent couvrir des secrets qui ne se trouvent pas dans les variables d’environnement (fichiers de configuration, valeurs codées en dur, etc.). Si la même valeur apparaît dans les deux, le mode de l’entrée de fichier est prioritaire.

Fichiers clés

src/secrets/index.ts — chargement, fusion, collecte des variables d’environnement
src/secrets/obfuscator.ts — classe SecretObfuscator, génération des espaces réservés, obscurcissement des messages
src/secrets/regex.ts — analyse et compilation des littéraux regex
src/config/settings-schema.ts — définition du paramètre secrets.enabled