Si UdZddlZddlmZddlmZdej dddd ej d d dd ej d dddej ddddej ddddej ddddZee ee effe d<gdZ de de e e effdZde de e e effdZd edefd!Zd"e ede fd#Zy)$u외부 AI 전송 전 PII 마스킹 파이프라인 — sanitize 게이트. redact.py(런타임 로그 마스킹)와 보완적 관계: - redact.py: 런타임 로그 출력에서 자격증명 자동 마스킹 - sanitize_gate.py: 외부 AI(Codex/Gemini) 전달 전 한국 PII 마스킹 Usage: from utils.sanitize_gate import sanitize_text, should_sanitize if should_sanitize(level): masked_text, detections = sanitize_text(content) report = generate_sanitize_report(detections) N)Path)Anyu주민등록번호z\d{6}[-]?\d{7}z[RRN-REDACTED]) descriptionpattern replacementu 전화번호z01[016789]-?\d{3,4}-?\d{4}z[PHONE-REDACTED]u 이메일z0[a-zA-Z0-9._%+\-]+@[a-zA-Z0-9.\-]+\.[a-zA-Z]{2,}z[EMAIL-REDACTED]uAPI 키z)(?:sk-|ghp_|AKIA|AIza)[A-Za-z0-9_\-]{10,}z[APIKEY-REDACTED]u 계좌번호z\d{3,4}-\d{2,6}-\d{4,6}z[ACCOUNT-REDACTED]u보험 증권번호z[A-Z]{1,3}\d{8,12}z[POLICY-REDACTED])rrnphoneemailapikeyaccountpolicySANITIZE_PATTERNS)rr r r r r textreturnc g|}tD]^}t|}|d}|d}|d}|||fdtjdtdtdtdtf fd }|j ||}`|fS) ub텍스트에서 PII를 마스킹하고 (마스킹된 텍스트, 감지된 항목 리스트)를 반환합니다. Args: text: PII 마스킹 대상 텍스트 Returns: (마스킹된 텍스트, 감지된 항목 리스트) 각 감지 항목은 {"type": str, "description": str, "original": str, "replacement": str} 형식 rrrm_key_desc_replrcRj|||jd|d|S)Nr)typeroriginalr)appendgroup)rrrr detectionss D/home/jay/workspace/.worktrees/task-2117-dev1/utils/sanitize_gate.py_replace_and_recordz*sanitize_text.._replace_and_recordOs3    #( ! #(  L)_PATTERN_ORDERrreMatchstrsub) rresultkeyconfigrrrrrs @r sanitize_textr'<s J F:"3'$Y/!-0 !-0 &){Q\ xx " 14 KN   0&9':* : rfilepathcNt|jd}t|S)u/파일 내용을 읽어 sanitize_text를 적용합니다. Args: filepath: 읽을 파일 경로 Returns: (마스킹된 텍스트, 감지된 항목 리스트) Raises: FileNotFoundError: 파일이 존재하지 않을 때 OSError: 파일 읽기 실패 시 zutf-8)encoding)r read_textr')r(contents rsanitize_file_contentr-as&8n&&&8G  !!rlevelc |dk\S)uLv.3 이상인 경우만 True를 반환합니다. Args: level: 작업 레벨 (int). 3 이상이면 sanitize 게이트 활성화. Returns: level >= 3이면 True, 그 외 False )r.s rshould_sanitizer2rs A:rrc|sydddt|ddddg}t|dD]\}}|jd d}t|d kDr|d d d t|d z zz}nd t|z}|jd |d|jddd|jddd|d|jddd |j ddgdj |S)u감지 결과를 markdown 형식의 리포트로 변환합니다. Args: detections: sanitize_text()가 반환한 감지 항목 리스트 Returns: markdown 형식의 리포트 문자열 uO## Sanitize 게이트 리포트 감지된 PII 없음. 외부 AI 전달 안전.u## Sanitize 게이트 리포트u총 u'건의 PII 감지 및 마스킹 완료.u5| # | 유형 | 설명 | 원본 (일부) | 치환값 |z)|---|------|------|------------|--------|rr0N*z| z | `rz` | rz` | `rz` |u@> PII가 마스킹된 텍스트만 외부 AI에 전달하세요. )len enumerategetrextendjoin)rlinesiitemrpreviews rgenerate_sanitize_reportrA~s b * s:FG ?3  EZ+  488J+ x=1 rlSCMA,=%>>GCM)G 4,-T$((="2M1NO% ;rLsT  ,2::/0'  &2::;<) #2::QR) !2::JK* &2::89+ -2::34*9!04T#s(^+,!HJ""c4:o 6"J"C"E#tDz/,B"" 3 4 (d((r