在Golang中安全處理日志敏感信息���,可采用以下方法:
- 使用結構化日志庫:如logrus��、zap����,支持自定義脫敏邏輯��,方便過濾敏感字段���。
- 正則表達式替換:匹配敏感信息(如手機號���、郵箱���、密碼)并替換為脫敏值(如
138****1234)��。
- 自定義脫敏邏輯:通過實現
Stringer或MarshalJSON接口���,對敏感字段統一處理��。
- 日志庫鉤子(Hook):利用zap等庫的Hook機制���,在日志輸出前過濾敏感內容����。
- 敏感信息關鍵字過濾:定義敏感字段列表��,記錄時替換為
***等占位符��。
- 控制日志級別:對含敏感信息的日志使用
WARN或ERROR級別����,避免不必要的記錄����。
示例代碼(以zap為例):
import (
"go.uber.org/zap"
"go.uber.org/zap/zapcore"
"regexp"
)
func main() {
logger, _ := zap.NewProduction()
defer logger.Sync()
emailRegex := regexp.MustCompile(`[a-zA-Z0-9._%+\-]+@[a-zA-Z0-9.\-]+\.[a-zA-Z]{2,}`)
passwordRegex := regexp.MustCompile(`\d{6}`)
maskedMessage := emailRegex.ReplaceAllString("用戶郵箱:user@example.com����,密碼:123456", "***@***")
maskedMessage = passwordRegex.ReplaceAllString(maskedMessage, "******")
logger.Info(maskedMessage)
}
