この機能は Python SDK を通じてのみ利用可能です。
weave.init 呼び出し時にオン/オフを切り替え、PII 秘匿化を有効にする redact_pii 設定。redact_pii = True の場合に、一般的なエンティティ を自動的に秘匿化。- 設定可能な
redact_pii_fields 設定を使用して、秘匿化するフィールドをカスタマイズ。
PII 秘匿化を有効にする
Weave で機密データ保護機能の使用を開始するには、以下の手順に従ってください。
-
必要な依存関係をインストールします。
pip install presidio-analyzer presidio-anonymizer
-
weave.init の呼び出しを修正して、秘匿化を有効にします。redact_pii=True の場合、一般的なエンティティはデフォルトで秘匿化されます。
import weave
weave.init("my-project", settings={"redact_pii": True})
-
(オプション)
redact_pii_fields パラメータを使用して、秘匿化するフィールドをカスタマイズします。
weave.init("my-project", settings={"redact_pii": True, "redact_pii_fields":["CREDIT_CARD", "US_SSN"]})
デフォルトで秘匿化されるエンティティ
PII 秘匿化が有効な場合、以下のエンティティが自動的に秘匿化されます。
CREDIT_CARDCRYPTOEMAIL_ADDRESSES_NIFFI_PERSONAL_IDENTITY_CODEIBAN_CODEIN_AADHAARIN_PANIP_ADDRESSLOCATIONPERSONPHONE_NUMBERUK_NHSUK_NINOUS_BANK_NUMBERUS_DRIVER_LICENSEUS_PASSPORTUS_SSN
REDACT_KEYS による機密キーの秘匿化
PII の秘匿化に加えて、Weave SDK は REDACT_KEYS を使用したカスタムキーの秘匿化もサポートしています。これは、PII カテゴリには該当しないものの、プライベートに保つ必要がある追加の機密データを保護したい場合に便利です。例としては以下が挙げられます。
- APIキー
- 認証ヘッダー
- トークン
- 内部 ID
- 設定値 (Config values)
定義済みの REDACT_KEYS
Weave はデフォルトで、以下の機密キーを自動的に秘匿化します。
[
"api_key",
"auth_headers",
"authorization"
]
独自のキーを追加する
トレースから秘匿化したい独自のカスタムキーをこのリストに追加できます。
import weave
from weave.utils import sanitize
client = weave.init("my-project", settings={"redact_pii": True})
# 秘匿化するカスタムキーを追加
sanitize.add_redact_key("client_id")
sanitize.add_redact_key("token")
client_id = "123"
token = "789"
@weave.op
def test(client_id, token):
return client_id + token
test(client_id, token)
client_id と token の値は "REDACTED" と表示されます。
client_id = "REDACTED"
token = "REDACTED"
利用に関する情報
- この機能は Python SDK でのみ利用可能です。
- 秘匿化を有効にすると、Presidio の依存関係により処理時間が増加します。
Platform
W&B Models
W&B Weave
W&B Inference
W&B Training
Release Notes