https://github.com/lalala8462/log-redact
想问下这个方案有没有什么价值:
在一些可以明确捕获到敏感数据的地方将其格式化(不会保存敏感数据的原文),然后通过重写日志输出的函数,将本来是敏感的数据替换成脱敏/加密的数据.
想问下这个方案有没有什么价值:
在一些可以明确捕获到敏感数据的地方将其格式化(不会保存敏感数据的原文),然后通过重写日志输出的函数,将本来是敏感的数据替换成脱敏/加密的数据.
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
 |
1
meshell 5h 9m ago
没有看代码,你这个是日志脱敏吗?我们基本不脱敏日志,只脱业务数据( java -> jackson 方式脱敏)
|
 |
2
nealHuang 4h 59m ago
这种需要手动侵入式调用的,可能还不如遍历拿敏感字段,毕竟大多数开发不会 care 自己打印的日志到底有没有敏感信息
|
 |
3
BreadPrince 4h 15m ago
一般来说,已知敏感值位置,研发不应该打印敏感值,这种在 CR 阶段就要被打回去的
|
 |
4
kneo 3h 11m ago via Android
想脱敏就别胡弄。要不然就别脱。
|
 |
5
ezwangsong 3h 2m ago  1
看了下你的方案,思路是好的,但有个根本矛盾:既然代码里都能明确标出哪块是敏感数据了,那最佳实践本来就不该记日志,CR 阶段就该拦截掉。这也是楼上几位意思——业务数据脱敏比日志脱敏更常用也更可控。
而且这种侵入式的改写太依赖开发者自觉,多数人写日志时根本不会想那么多,落地会很痛苦。如果真想抽一个日志脱敏的基础能力,不如学学 Jackson 方式搞个注解统一拦截,或者像最后那位老哥说的,做得彻底一点,别夹生。 |
 |
6
Daybyedream 2h 52m ago
我们以前数据包案例都要脱敏 忘记咋做的了
|
Select Language