首頁>編程相關>Ai源碼
下載

安全記錄器


Python裝飾器可生成編輯性且格式良好的日誌條目。在所有可呼叫上工作:類,類方法,Python模塊功能。基於可自定義的案例不敏感密鑰列表,遞歸地編輯Python字典鍵值。防止您的敏感應用程序數據(例如雲提供商鑰匙對)洩漏到應用程序日誌中。

安裝

pip install secure-logger

用法

作為裝飾者

 from secure_logger . decorators import secure_logger
import logging

logging . getLogger ( __name__ )
logging . basicConfig ( level = logging . INFO )

class Foo ( object ):
    @ secure_logger ( log_level = 'INFO' )
    def bar ( self , dict_data , list_data ):
        pass

# call your method, passing some sensitive data
dict_data = {
    "not_a_sensitive_key" : "you-can-see-me" ,
    "aws-access-key-id" : "i-am-hidden" ,
    "aws-secret-access-key" : "so-am-i" ,
}
list_data = [ "foo" , "bar" ]
foo = Foo ()
foo . bar ( dict_data = dict_data , list_data = list_data )

日誌輸出: 

 INFO:secure_logger: __main__.bar() ['<__main__.Foo object at 0x103474ac0>'] keyword args: {
    "dict_data": {
        "not_a_sensitive_key": "you-can-see-me",
        "aws-access-key-id": "*** -- secure_logger() -- ***",
        "aws-secret-access-key": "*** -- secure_logger() -- ***"
    },
    "list_data": [
        "foo",
        "bar"
    ]

作為庫功能

 from secure_logger . masked_dict import masked_dict , masked_dict2str

dict_data = {
    'not_a_sensitive_key' : 'you-can-see-me' ,
    'aws-access-key_id' : conf . AWS_ACCESS_KEY_ID ,
    'aws-secret-access-key' : conf . AWS_SECRET_ACCESS_KEY
}
print ( masked_dict2str ( dict_data ))

輸出: 

{
    " not_a_sensitive_key " : " you-can-see-me " ,
    " aws-access-key-id " : " *** -- secure_logger() -- *** " ,
    " aws-secret-access-key " : " *** -- secure_logger() -- *** "
}

配置

Secure_logger接受可選參數,您可以將其配置為BASH環境變量或將.ENV文件放在項目根部

  • Secure_logger_sensive_keys :python字典鍵列表。不敏感。
  • Secure_logger_redaction_message :一個將替換敏感鍵值的字符串值
  • secure_logger_indentation :記錄輸出時的字符數JSON字符串輸出數量
  • Secure_logger_log_level :Secure_logger生成日誌條目的級別。之一:“批判”,“致命”,“錯誤”,“警告”,“警告”,“ info”,“ debug'

此外,您可以使用自定義參數覆蓋裝飾器的單個調用: 

 class MyClass ():

    @ secure_logger ( log_level = 'DEBUG' , sensitive_keys = [ "password" , "apikey" , "crown_jewels" ], message = "*** -- TOP SECRET -- ***" , indent = 4 )
    def another_function ( self , password : str , apikey : str , crown_jewels : List ( dict )):
         pass

配置默認

 SECURE_LOGGER_REDACTION_MESSAGE = "*** -- secure_logger() -- ***"
SECURE_LOGGER_INDENTATION = 4
SECURE_LOGGER_SENSITIVE_KEYS = [
    "password" ,
    "token" ,
    "client_id" ,
    "client_secret" ,
    "Authorization" ,
    "secret" ,
    "access_key_id" ,
    "secret_access_key" ,
    "access-key-id" ,
    "secret-access-key" ,
    "aws_access_key_id" ,
    "aws_secret_access_key" ,
    "aws-access-key-id" ,
    "aws-secret-access-key" ,
]
SECURE_LOGGER_LOG_LEVEL = 'DEBUG'

貢獻

歡迎和鼓勵拉的請求!

  • 該項目使用自動拉動請求CI/CD進程。
  • 該項目符合12因子方法。
  • 該項目使用語義版本控制,要求git提交消息遵循嚴格(但易於學習的)格式規則。

聯繫人:勞倫斯·麥克丹尼爾(Lawrence McDaniel)。

展開
附加信息
相關應用
爲您推薦
相關資訊 全部