Sécurisez vos démos de code avec Camouflage, le protecteur de secrets pour VS Code
Si vous êtes développeur, il vous est surement déjà arrivé lors d’un partage d’écran durant une visio ou un live Twitch, d’afficher sans le vouloir une clé API en full 4K des familles. Et là c’est la panique ! Vous cherchez frénétiquement le bouton pour arrêter le partage d’écran, vous essayez de faire diversion…etc. Mais c’est trop tard ! C’est déjà capturé, enregistré et il ne vous reste plus qu’à changer la clé API ou le mot de passe en question.
Moi ça m’est déjà arrivé plein de fois. Je crois que le pire, c’était quand j’ai fait fuiter le mot de passe de ma boite mail en plein live Twitch. Un sacré moment de solitude !
C’est pourquoi aujourd’hui, on va mettre fin à ces sueurs froides avec Camouflage, le gilet pare-balles de vos fichiers .env ! Le concept de cette extension pour Visual Studio Code est plutôt simple puisqu’il consiste tout simplement à masquer ce qui se trouve dans vos .env.
Ainsi Camouflage permet de choisir le style de masquage souhaité (des étoiles *****, des pointillés ••••••, de personnaliser les couleurs et les textes de remplacement, et de configurer le comportement de l’affichage au survol d’une clé API ou d’un mot de passe.
Pour l’installer, c’est hyper simple :
- Ouvrez VS Code
- Pressez les touches Ctrl+P / Cmd+P
- Taper
ext install zeybek.camouflage - Appuyez sur Entrée
Et voici la config de base recommandée à mettre dans le settings.json de l’extension :
"camouflage.enabled": true,
"camouflage.autoHide": true,
"camouflage.appearance.style": "stars",
"camouflage.hover.showPreview": true,
"camouflage.selective.enabled": true,
"camouflage.selective.keyPatterns": [
"*KEY*",
"API*",
"*SECRET*",
"PASSWORD*",
"*TOKEN*"
],
"camouflage.selective.excludeKeys": [
"PUBLIC*"
]
Comme vous pouvez le voir, vous pouvez choisir les motifs à cacher (*KEY*, *SECRET*…etc) et ensuite utiliser soit les raccourcis claviers soit l’indicateur de contrôle de Camouflage dans la barre d’état (on/off) ou via un clic droit dans le fichier, pour cacher toutes les valeurs, toutes les afficher ou uniquement celles que vous avez sélectionnées.
- Ctrl+Shift+H / Cmd+Shift+H: Cacher toutes les valeurs
- Ctrl+Shift+R / Cmd+Shift+R: Révéler toutes les valeurs
- Ctrl+Shift+T / Cmd+Shift+T: Basculer la visibilité de la valeur sous le curseur
- Ctrl+Shift+S / Cmd+Shift+S: Basculer le mode de masquage sélectif
Pour les motifs, voici comment ça fonctionne :
- KEY - Correspond aux clés contenant “KEY” n’importe où
- KEY* - Correspond aux clés commençant par “KEY”
- *KEY - Correspond aux clés se terminant par “KEY”
- KEY - Correspond uniquement à la clé exacte “KEY”
Bref, si vous partagez régulièrement votre écran pour des démos, des revues de code ou des sessions de support, Camouflage mérite largement sa place dans votre boîte à outils VS Code. L’installation prend 30 secondes et pourrait vous éviter bien des prises de tête ou, pire, des fuites de données sensibles.
Blogueurs, influenceurs, créateurs de contenus... Si comme moi vous vivez de votre créativité en ligne, vous méritez ce qu'il y a de mieux pour votre activité !
Laissez-moi vous présenter l'Offre Unique de o2switch : LA solution idéale pour propulser votre site ou blog. Avec son espace disque illimité et ses bases de données sans restriction, publiez autant de contenus que vous voulez sans vous soucier des limites !
Gérez votre WordPress comme un pro grâce aux outils exclusifs et à l'interface cPanel ultra simple. Soyez serein avec un nom de domaine offert, des sauvegardes quotidiennes de vos précieux contenus et un hébergement français sécurisé. Et s'il y a un souci, le support technique est là pour vous 24/7 !
Vous voulez le meilleur ? C'est seulement 4,2 € HT/mois. Oui oui, c'est tout ! Alors n'attendez plus et offrez à votre site le tremplin qu'il mérite. Votre communauté n'attend que ça !