Scanner de secrets & données personnelles
Collez tout texte que vous êtes sur le point d'envoyer à un modèle ou de journaliser. Le scanner signale clés d'API, jetons, identifiants et données personnelles, pour que rien de sensible ne franchisse votre périmètre par accident.
Ce qu'il vérifie
- Détecte les clés d'API, jetons et schémas d'identifiants
- Signale e-mails, numéros de téléphone et autres données personnelles
- Montre exactement où se trouve chaque correspondance, en contexte
- S'exécute uniquement sur le texte collé — rien n'est conservé
À propos de cet outil
Tout texte qui part vers un LLM peut être journalisé, mis en cache côté fournisseur, ou ressorti dans une réponse ultérieure. Le scanner de secrets et de données personnelles examine le texte avant qu'il ne franchisse ce périmètre : il signale clés d'API, jetons, identifiants, e-mails, numéros de téléphone et autres données personnelles, en montrant exactement où se trouve chaque correspondance, en contexte. C'est la divulgation d'informations sensibles du Top 10 OWASP (LLM02), prise du bon côté du tuyau.
Le cas d'usage typique n'est pas malveillant : un développeur colle une ligne de log pour déboguer, et la ligne contient une clé. Une fois envoyée, on ne peut plus la rappeler. Le scanner s'intercale dans cet écart d'une seconde où la correction est encore gratuite.
Il s'exécute uniquement sur le texte fourni et ne conserve rien — l'analyse a lieu et disparaît avec elle.
Exemples
- « [DEBUG] outbound request headers: Authorization: Bearer sk_live_9aZ2…k7 »
- Détecté : jeton secret de type clé secrète (préfixe sk_live_), position surlignée. Action : retirer avant envoi ; faire tourner la clé si elle a déjà quitté votre machine.
Un secret aperçu une fois est un secret à révoquer.
- « Résume ce ticket : client Jean Martin, jean.martin@exemple.fr, +33 6 12 34 56 78, a demandé… »
- Détecté : nom, e-mail, numéro de téléphone. Suggestion : pseudonymiser avant de l'envoyer au modèle, surtout si les prompts sont journalisés ou utilisés pour l'évaluation.