Руководство по анонимайзеру

Анонимайзер (KodikShield) — это опциональная функция защиты конфиденциальности, которая заменяет чувствительный контент на заполнители перед тем, как он попадёт в модель. Содержимое ваших файлов не изменяется; защита действует только на уровне передачи данных в модель.

Когда анонимайзер включён, Kodik маскирует:

текст, который вы вручную пометили как чувствительный (выделения в редакторе);
контент, который анонимайзер обнаруживает автоматически в результатах инструментов (чтение файлов, поиск, вывод команд, результаты MCP).

Вместо исходного значения модель получает заполнитель вида __KODIK_...__. Это позволяет агенту рассуждать о задаче, не видя защищённого контента.

Что защищается

Анонимайзер снижает риск случайного раскрытия:

API-ключей, токенов, паролей и приватных URL;
учётных данных баз данных и строк подключения;
внутренних фрагментов кода, которые вы не хотите показывать модели;
регионов, явно отмеченных вами как чувствительные.

Что не защищается

Анонимайзер — не универсальная граница конфиденциальности.

Он не шифрует файлы и не изменяет их содержимое.
Он не скрывает пути файлов и их имена.
Автоматическое обнаружение основано на эвристике и не гарантирует 100% охвата.
Индекс поиска и другие локальные функции работают с исходными данными.

Используйте анонимайзер как дополнительный уровень защиты, а не как замену стандартным средствам управления секретами.

Включение

Откройте Настройки Kodik.
Перейдите на вкладку Настройки анонимайзера.
Включите Включить анонимайзер.

После включения ручные маркеры чувствительности становятся активными, и Kodik начинает маскировать защищённый контент перед отправкой в модель.

Как пометить текст как чувствительный

Откройте файл в редакторе.
Выделите текст, который хотите защитить.
Выполните команду Mark Selection Sensitive.

Команду можно запустить из палитры команд или с помощью сочетания клавиш — см. настройки клавиатуры:

Linux/Windows: Ctrl+Alt+S
macOS: Cmd+Alt+S

Kodik сохраняет выделение как ручной регион чувствительности для текущего рабочего пространства. Помеченные регионы подсвечиваются в редакторе.

Как снять маркер

Выберите уже защищённый текст и выполните команду Unmark Sensitive Selection, или откройте Настройки Kodik → Настройки анонимайзера и удалите регион из списка.

Сочетание клавиш:

Linux/Windows: Ctrl+Alt+U
macOS: Cmd+Alt+U

Снятие маркера не изменяет содержимое файла — удаляется только сохранённое правило защиты.

Что происходит во время запроса

Вы отправляете Kodik запрос или он начинает выполнять инструмент.
Kodik собирает контекст запроса и результаты инструментов.
Результаты инструментов анонимизируются. Kodik отправляет содержимое файла (или вывод команды, результат поиска, результат MCP) на Kodik API. При недоступности API применяется локальный запасной механизм. Ручные выделения применяются дополнительно — поверх любого из путей — как гарантия.
Оригинальный контент → заполнители; маппинг сохраняется в памяти на время сессии.
Модель получает и видит только версию с заполнителями.
Аргументы инструментов деанонимизируются перед применением. Когда модель генерирует правку файла или другую операцию, ссылающуюся на заполнитель, Kodik подставляет обратно исходные значения перед записью на диск.

Просмотр и управление маркерами

Вкладка Анонимайзер в настройках показывает:

включён ли анонимайзер;
сколько файлов содержат ручные регионы и сколько регионов отслеживается;
список регионов по файлам с предпросмотром кода.

Оттуда можно открыть регион в редакторе или удалить маркер.

Компромисс по производительности

Поскольку Kodik должен отправить содержимое на API (или применить локальную эвристику) перед передачей в модель, запросы могут немного замедлиться при включённом анонимайзере.