Protégez vos variables d’environnement sensibles dans VS Code - Dév. Web

Quand on développe une application, on jongle souvent avec des configurations, des clés d'API, des secrets, etc. Ces données sensibles sont souvent stockées dans des fichiers .env. Le problème : quand on montre son écran (visio, capture, enregistrement), ces valeurs risques d'être exposé par inadvertance.

Nos fichiers .env contiennent souvent des informations sensibles comme des clés API, des mots de passe de base de données, des tokens d'accès, des clés de sécurité, ou autre donnée assez critique.
L'extension Camouflage offre une solution élégante à ce souci. Elle permet de cacher visuellement les valeurs des variables d'environnement, tout en gardant les clés visibles.

Le masquage des valeurs des varibles d'env est actif dès l'extension installée. Vous pouvez paramétrer le style du masquage :

Texte (par défaut) : ************************
Points : ••••••••••••
Etoiles : ************
Brouillage : srowedpdas (caractères mélangés aléatoirement)
Personnalisé : vous pouvez définir votre propre motif (ex. ###).

La couleur des motifs est même personnalisable !

Vous pouvez bien sûr décider d'activer ou non le masquage. Pour cela, soit vous cliquez dans la barre d'état sur "Camouflage: On" pour le passer à "Off" ; soit vous utilisez la palette de commandes en recherchant Camouflage: Hide Environment Variables.

Vous pouvez également utiliser les raccourcis clavier prédéfinis : CTRL+MAJ+H pour masquer les valeurs et CTRL+MAJ+R pour les révéler.

Une autre fonctionnalité intéressante de cette extension est que vous pouvez décider de mettre des nom de variable d'env en liste d'exclusion. C'est-à-dire que ces variables seront toujours affichées.
Pour cela, utilisez encore une fois la palette en recherchant Camouflage: Add to exclude list. Vous n'aurez plus qu'à choisir le nom de la variable d'env à ajouter en liste blanche.

Plusieurs autres options permettent de personnaliser l'extension, en voici quelques unes :

possibilité d'afficher les valeurs au survol
personnalisation des fichiers concernés (par défaut : .env* et *.env)
activation du masquage dès l'ouverture d'un fichier
personnlisation de mots-clés définissant des clés toujours masquées (ex : TOKEN, PWD)

Vous pouvez accéder à tous les paramètres de l'extension depuis les settings de VS Code et en recherchant camouflage pour filtrer les résultats.

Le code source de l'extension est disponible sur son dépôt Github.