用 AI 写代码时，别把密钥泄露了

AI 工具现在越来越聪明，能帮你快速生成代码、理解项目结构，让开发效率大幅提升。GitHub Copilot、Claude 这些工具都很好用，但用的时候很多人忽略了一个大问题——安全。

问题出在哪？

你把代码贴进 AI 聊天框，或者让它帮你分析项目文件时，这些内容其实都发送到了外面的服务器上。如果代码里包含 API 密钥、数据库密码或者 OAuth Token，这些敏感信息就等于直接泄露给了第三方。

现实中已经有人踩过坑：

• AWS 密钥被放进训练数据
• 数据库密码出现在代码片段里
• JWT Token 在调试时不小心暴露
• 支付接口的密钥写进示例代码

不是故意要泄露，而是你当时没注意这些信息就在上下文中。

怎么解决？用本地代理来“替换”

有一种方法叫 Veil，它是一个本地的 HTTPS 代理。简单说，它会在你发送请求前，把真正的密钥替换成占位符。真实密钥只在你本地环境中使用，发送给 AI 的版本都是假的。

具体流程是：

• 真实密钥只在你本地服务间流动
• 发送给 AI 的代码里全是占位符
• 代理在网络层自动完成替换
• 你不用担心密钥跑出去

就像在你和外界之间加了一层安全膜。

以前怎么做？现在怎么做？

以前要手动处理：

• 把代码里的密钥删掉再贴给 AI
• 记住每个占位符对应什么
• 担心漏掉某个敏感字段
• 拿到建议后再手动还原

现在用代理后，你可以：

• 直接在 IDE 里正常工作
• 把代码发给 AI 工具
• 代理自动帮你替换
• 真实密钥从不离开本地
• AI 收到的代码依然能运行，只是换了假密钥

为什么这种方法更聪明？

它不是修改你的代码，而是直接在网络层做处理：

• 支持任何工具、语言和框架
• 流量全程加密，不会暴露在日志里
• 密钥始终留在本地，不用依赖第三方管理工具

要注意的几个点

如果你想试这个方法，建议考虑以下几点：

• 代理需要识别常见的密钥格式，比如 sk_live_... 开en的 API 密钥
• 占位符最好有意义，比如用 DB_PASSWORD_PROD 而不是 PLACEHOLDER_47
• 不同项目可能需要不同的替换配置
• 团队使用时，最好有日志记录替换过程

除了 AI 工具，还能用在哪？

这个方法还可以用于：

• 调试时保护生产环境密钥
• 分享代码给外包团队时不暴露真实基础设施
• 培训新人时不泄露敏感信息
• 提交代码给审计方时自动脱敏

安全不应该拖慢开发

AI 工具越来越普及，但安全不能成为负担。理想的做法是安全措施自动运行，不用你手动干预，就像语法检查一样自然。

未来可能会有：

• 更智能的密钥检测功能
• IDE 直接集成这种保护机制
• 行业标准化的占位符格式
• 强监管行业强制要求这种层级保护

怎么开始？

想试试的话，可以按以下步骤：

1. 先检查你代码里目前有哪些敏感信息
2. 确定团队最常用的 AI 工具
3. 部署一个本地代理方案
4. 先在非关键项目上测试
5. 逐步扩大使用范围

目标不是阻止你使用 AI，而是让你安全地使用它。