홈페이지>프로그래밍 관련>AI 소스 코드
다운로드

보안 로거


편집되고 멋지게 형식화 된 로그 항목을 생성하는 파이썬 데코레이터. 클래스, 클래스 메소드, 파이썬 모듈 함수 : 모든 콜블 즈에서 작동합니다. 커스터마이징 가능한 케이스 감수성 키 목록을 기반으로 Python Dictionary 키 값을 재귀 적으로 수정합니다. 클라우드 제공 업체 키 페어와 같은 민감한 응용 프로그램 데이터가 응용 프로그램 로그로 유출되는 것을 방지합니다.

설치 

pip install secure-logger

용법

데코레이터로 

 from secure_logger . decorators import secure_logger
import logging

logging . getLogger ( __name__ )
logging . basicConfig ( level = logging . INFO )

class Foo ( object ):
    @ secure_logger ( log_level = 'INFO' )
    def bar ( self , dict_data , list_data ):
        pass

# call your method, passing some sensitive data
dict_data = {
    "not_a_sensitive_key" : "you-can-see-me" ,
    "aws-access-key-id" : "i-am-hidden" ,
    "aws-secret-access-key" : "so-am-i" ,
}
list_data = [ "foo" , "bar" ]
foo = Foo ()
foo . bar ( dict_data = dict_data , list_data = list_data )

로그 출력 : 

 INFO:secure_logger: __main__.bar() ['<__main__.Foo object at 0x103474ac0>'] keyword args: {
    "dict_data": {
        "not_a_sensitive_key": "you-can-see-me",
        "aws-access-key-id": "*** -- secure_logger() -- ***",
        "aws-secret-access-key": "*** -- secure_logger() -- ***"
    },
    "list_data": [
        "foo",
        "bar"
    ]

라이브러리 기능으로 

 from secure_logger . masked_dict import masked_dict , masked_dict2str

dict_data = {
    'not_a_sensitive_key' : 'you-can-see-me' ,
    'aws-access-key_id' : conf . AWS_ACCESS_KEY_ID ,
    'aws-secret-access-key' : conf . AWS_SECRET_ACCESS_KEY
}
print ( masked_dict2str ( dict_data ))

산출: 

{
    " not_a_sensitive_key " : " you-can-see-me " ,
    " aws-access-key-id " : " *** -- secure_logger() -- *** " ,
    " aws-secret-access-key " : " *** -- secure_logger() -- *** "
}

구성

Secure_Logger는 BASH 환경 변수 또는 프로젝트 루트에있는 .env 파일로 구성 할 수있는 선택적 매개 변수를 수락합니다.

  • secure_logger_sensitive_keys : 사전 키의 파이썬 목록. 사례에 민감하지 않습니다.
  • secure_logger_redaction_message : 민감한 키 값을 대체하는 문자열 값
  • secure_logger_indentation : 출력을 기록 할 때 JSON 문자열 출력을 들여 줄 문자 수
  • Secure_Logger_Log_Level : Secure_Logger가 로그 항목을 생성하는 레벨. 중 하나 : '중요한', '치명적', '오류', 'warn', '경고', '정보', '디버그'

또한 맞춤 매개 변수로 데코레이터의 개별 호출을 재정의 할 수 있습니다. 

 class MyClass ():

    @ secure_logger ( log_level = 'DEBUG' , sensitive_keys = [ "password" , "apikey" , "crown_jewels" ], message = "*** -- TOP SECRET -- ***" , indent = 4 )
    def another_function ( self , password : str , apikey : str , crown_jewels : List ( dict )):
         pass

구성 기본값 

 SECURE_LOGGER_REDACTION_MESSAGE = "*** -- secure_logger() -- ***"
SECURE_LOGGER_INDENTATION = 4
SECURE_LOGGER_SENSITIVE_KEYS = [
    "password" ,
    "token" ,
    "client_id" ,
    "client_secret" ,
    "Authorization" ,
    "secret" ,
    "access_key_id" ,
    "secret_access_key" ,
    "access-key-id" ,
    "secret-access-key" ,
    "aws_access_key_id" ,
    "aws_secret_access_key" ,
    "aws-access-key-id" ,
    "aws-secret-access-key" ,
]
SECURE_LOGGER_LOG_LEVEL = 'DEBUG'

기여

풀 요청을 환영하고 권장합니다!

  • 이 프로젝트는 자동화 된 풀 요청 CI/CD 프로세스를 사용합니다.
  • 이 프로젝트는 12 요소 방법론을 준수합니다.
  • 이 프로젝트는 시맨틱 버전화를 사용하여 GIT 커밋 메시지가 규칙을 엄격하게 (그러나 쉽게 배우기 쉬운) 형식을 따를 필요가 있습니다.

연락처 : 로렌스 맥다니엘.

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체