- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我想知道是否有一个 python 模块可以用作标准输出的过滤器,以防止显示密码或凭据等敏感信息?
我正在寻找一个通用的解决方案,因为我无法控制或先验地了解有效打印的内容(用户定义的 shell 命令的输出)。不过,作为一种安全措施,我宁愿隐藏可能敏感的信息。
现实生活中的例子:“set”打印环境变量,并且如果定义的话会清楚地暴露OS_PASSWORD
。如果我描述的过滤器只是用 *
替换该值,那么它就可以安全使用。
我尝试搜索 https://pypi.org但我还没有找到任何东西。
我们可以假设 python 日志记录用于输出,因为这是在 python 中记录任何内容的推荐方式。
澄清:我无法知道哪些环境变量可能需要清理,默认情况下该工具不需要任何凭据,因此我需要一个通用解决方案,该解决方案具有一组默认的已知敏感变量。
任何需要一些凭据才能运行的公共(public) CI 系统都面临着同样的问题。一个不错的方法是清理输出以避免信息意外泄漏。例如,用户可以添加一个“集”,将其中一些变量公开到日志中。
这并不是关于恶意使用,如果他们真的想要的话,他们可能很容易找到绕过过滤系统的方法,更多的是为了防止由您无法控制的代码引起的意外泄漏。
因此,不安全的代码需要访问敏感信息,并且您无法阻止它显示这些信息。我所寻找的只是一些“白膏”解决方案......
最佳答案
尝试使用 sha-256 算法对其进行哈希处理
关于python - 如何从 python 程序输出日志中隐藏密码等敏感信息?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53280058/
我这里有一些(遗留)代码,似乎在LD_LIBRARY_PATH上调用setenv(其值在编译时未知,实际上它将从命令中获取)行),现在我必须将其移植到 Windows。我怀疑 setenv 只是出于历
我在 SSIS 包上有一个敏感字符串参数,用于存储远程服务器的密码。 但是,当字符串值包含花括号时,作业代理会在配置该步骤的包参数时抛出错误: Microsoft SQL Server Managem
我们都非常了解 strictfp 的工作原理。 像这样: package com.hk.basicjava.tests.strictfp; import java.util.*; public cla
我正在对我的博客进行简单搜索。我使用亚美尼亚语,当我搜索时,这些字母总是很敏感。这是我的代码的一部分。提前谢谢你。 search_query = get.get('search') query_lis
我正在对我的博客进行简单搜索。我使用亚美尼亚语,当我搜索时,这些字母总是很敏感。这是我的代码的一部分。提前谢谢你。 search_query = get.get('search') query_lis
想象一下这个非常基本的可拖放设置: #dropArea 是可放置的。 #itemBox > .item 是可拖动对象。 由于某种原因,droppable
我有这样的网址: http://quickstart.local/public/category1/product2 并且在 url (category1/product2) 数字是 id ,从数据库
我是一名优秀的程序员,十分优秀!