이 기능은 Python SDK를 통해서만 엑세스할 수 있습니다.
weave.init 호출 시 켜거나 끌 수 있는 redact_pii 설정으로 PII 마스킹을 활성화합니다.redact_pii = True 일 때 기본 엔티티 를 자동으로 마스킹합니다.- 구성 가능한
redact_pii_fields 설정을 사용하여 마스킹 필드를 커스터마이징할 수 있습니다.
PII 마스킹 활성화하기
Weave 에서 Sensitive Data Protection 기능을 시작하려면 다음 단계를 완료하세요:
-
필요한 종속성을 설치합니다:
pip install presidio-analyzer presidio-anonymizer
-
마스킹을 활성화하도록
weave.init 호출을 수정합니다. redact_pii=True 설정 시, 기본적으로 일반적인 엔티티들이 마스킹됩니다:
import weave
# redact_pii 설정을 True로 하여 프로젝트 초기화
weave.init("my-project", settings={"redact_pii": True})
-
(선택 사항)
redact_pii_fields 파라미터를 사용하여 마스킹 필드를 커스터마이징합니다:
# 특정 PII 엔티티만 마스킹하도록 설정
weave.init("my-project", settings={"redact_pii": True, "redact_pii_fields":["CREDIT_CARD", "US_SSN"]})
기본으로 마스킹되는 엔티티
PII 마스킹이 활성화되면 다음 엔티티들이 자동으로 마스킹됩니다:
CREDIT_CARDCRYPTOEMAIL_ADDRESSES_NIFFI_PERSONAL_IDENTITY_CODEIBAN_CODEIN_AADHAARIN_PANIP_ADDRESSLOCATIONPERSONPHONE_NUMBERUK_NHSUK_NINOUS_BANK_NUMBERUS_DRIVER_LICENSEUS_PASSPORTUS_SSN
REDACT_KEYS를 사용한 민감한 키 마스킹
PII 마스킹 외에도 Weave SDK는 REDACT_KEYS를 사용하여 사용자 정의 키의 마스킹을 지원합니다. 이는 PII 범주에 속하지는 않지만 비공개로 유지해야 하는 추가적인 민감 데이터를 보호하려는 경우에 유용합니다. 예시는 다음과 같습니다:
- API 키
- 인증 헤더
- 토큰
- 내부 ID
- 설정 값 (Config values)
사전 정의된 REDACT_KEYS
Weave 는 기본적으로 다음의 민감한 키들을 자동으로 마스킹합니다:
[
"api_key",
"auth_headers",
"authorization"
]
사용자 정의 키 추가하기
trace 에서 마스킹하려는 사용자 정의 키를 이 목록에 추가하여 확장할 수 있습니다:
import weave
from weave.utils import sanitize
# 프로젝트 초기화 및 PII 마스킹 활성화
client = weave.init("my-project", settings={"redact_pii": True})
# 마스킹할 커스텀 키 추가
sanitize.add_redact_key("client_id")
sanitize.add_redact_key("token")
client_id = "123"
token = "789"
@weave.op
def test(client_id, token):
return client_id + token
test(client_id, token)
client_id와 token의 값은 "REDACTED"로 표시됩니다:
client_id = "REDACTED"
token = "REDACTED"
사용 안내
- 이 기능은 Python SDK에서만 사용할 수 있습니다.
- 마스킹을 활성화하면 Presidio 종속성으로 인해 처리(processing) 시간이 늘어납니다.
Platform
W&B Models
W&B Weave
W&B Inference
W&B Training
Release Notes