https://github.com/lalala8462/log-redact
想问下这个方案有没有什么价值:
在一些可以明确捕获到敏感数据的地方将其格式化(不会保存敏感数据的原文),然后通过重写日志输出的函数,将本来是敏感的数据替换成脱敏/加密的数据.
想问下这个方案有没有什么价值:
在一些可以明确捕获到敏感数据的地方将其格式化(不会保存敏感数据的原文),然后通过重写日志输出的函数,将本来是敏感的数据替换成脱敏/加密的数据.
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
 |
1
meshell 2h 2m ago
没有看代码,你这个是日志脱敏吗?我们基本不脱敏日志,只脱业务数据( java -> jackson 方式脱敏)
|
 |
2
nealHuang 1h 52m ago
这种需要手动侵入式调用的,可能还不如遍历拿敏感字段,毕竟大多数开发不会 care 自己打印的日志到底有没有敏感信息
|
 |
3
BreadPrince 1h 8m ago
一般来说,已知敏感值位置,研发不应该打印敏感值,这种在 CR 阶段就要被打回去的
|
 |
4
kneo 4 mins ago via Android
想脱敏就别胡弄。要不然就别脱。
|
Select Language