首页>编程相关>Ai源码
下载

安全记录器


Python装饰器可生成编辑性且格式良好的日志条目。在所有可呼叫上工作:类,类方法,Python模块功能。基于可自定义的案例不敏感密钥列表,递归地编辑Python字典键值。防止您的敏感应用程序数据(例如云提供商钥匙对)泄漏到应用程序日志中。

安装

pip install secure-logger

用法

作为装饰者

 from secure_logger . decorators import secure_logger
import logging

logging . getLogger ( __name__ )
logging . basicConfig ( level = logging . INFO )

class Foo ( object ):
    @ secure_logger ( log_level = 'INFO' )
    def bar ( self , dict_data , list_data ):
        pass

# call your method, passing some sensitive data
dict_data = {
    "not_a_sensitive_key" : "you-can-see-me" ,
    "aws-access-key-id" : "i-am-hidden" ,
    "aws-secret-access-key" : "so-am-i" ,
}
list_data = [ "foo" , "bar" ]
foo = Foo ()
foo . bar ( dict_data = dict_data , list_data = list_data )

日志输出: 

 INFO:secure_logger: __main__.bar() ['<__main__.Foo object at 0x103474ac0>'] keyword args: {
    "dict_data": {
        "not_a_sensitive_key": "you-can-see-me",
        "aws-access-key-id": "*** -- secure_logger() -- ***",
        "aws-secret-access-key": "*** -- secure_logger() -- ***"
    },
    "list_data": [
        "foo",
        "bar"
    ]

作为库功能

 from secure_logger . masked_dict import masked_dict , masked_dict2str

dict_data = {
    'not_a_sensitive_key' : 'you-can-see-me' ,
    'aws-access-key_id' : conf . AWS_ACCESS_KEY_ID ,
    'aws-secret-access-key' : conf . AWS_SECRET_ACCESS_KEY
}
print ( masked_dict2str ( dict_data ))

输出: 

{
    " not_a_sensitive_key " : " you-can-see-me " ,
    " aws-access-key-id " : " *** -- secure_logger() -- *** " ,
    " aws-secret-access-key " : " *** -- secure_logger() -- *** "
}

配置

Secure_logger接受可选参数,您可以将其配置为BASH环境变量或将.ENV文件放在项目根部

  • Secure_logger_sensive_keys :python字典键列表。不敏感。
  • Secure_logger_redaction_message :一个将替换敏感键值的字符串值
  • secure_logger_indentation :记录输出时的字符数JSON字符串输出数量
  • Secure_logger_log_level :Secure_logger生成日志条目的级别。之一:“批判”,“致命”,“错误”,“警告”,“警告”,“ info”,“ debug'

此外,您可以使用自定义参数覆盖装饰器的单个调用: 

 class MyClass ():

    @ secure_logger ( log_level = 'DEBUG' , sensitive_keys = [ "password" , "apikey" , "crown_jewels" ], message = "*** -- TOP SECRET -- ***" , indent = 4 )
    def another_function ( self , password : str , apikey : str , crown_jewels : List ( dict )):
         pass

配置默认

 SECURE_LOGGER_REDACTION_MESSAGE = "*** -- secure_logger() -- ***"
SECURE_LOGGER_INDENTATION = 4
SECURE_LOGGER_SENSITIVE_KEYS = [
    "password" ,
    "token" ,
    "client_id" ,
    "client_secret" ,
    "Authorization" ,
    "secret" ,
    "access_key_id" ,
    "secret_access_key" ,
    "access-key-id" ,
    "secret-access-key" ,
    "aws_access_key_id" ,
    "aws_secret_access_key" ,
    "aws-access-key-id" ,
    "aws-secret-access-key" ,
]
SECURE_LOGGER_LOG_LEVEL = 'DEBUG'

贡献

欢迎和鼓励拉的请求!

  • 该项目使用自动拉动请求CI/CD进程。
  • 该项目符合12因子方法。
  • 该项目使用语义版本控制,要求git提交消息遵循严格(但易于学习的)格式规则。

联系人:劳伦斯·麦克丹尼尔(Lawrence McDaniel)。

展开
附加信息
相关应用
为您推荐
相关资讯 全部