从Laravel应用程序中删除敏感信息扩展包：Laravel Scrubber

Laravel Scrubber是一个 Laravel 软件包，用于清理敏感信息，这些信息会破坏操作安全策略，以免被开发人员意外泄露。

您可以通过以下几种方式使用此包：

首先，这个包检测日志消息和上下文模式并清理它们：

Log::info('some message', [
    'context' => 'accidental',
    'leak_of' => [
        'jwt' => '<insert jwt token here>'
    ]
]);
 
// testing.INFO: some message {"context":"accidental","leak_of":{"jwt": '**redacted**'}}
 
Log::info('<insert jwt token here>');
 
// testing.INFO: **redacted**

其次，您可以直接使用scrubber 处理数组中的数据并将其标记为已编辑：

Scrubber::processMessage([
    'context' => 'accidental',
    'leak_of' => [
        'jwt' => '<insert jwt token here>'
    ]
]);
 
// [
//     "context" => "accidental"
//     "leak_of" => [
//         "jwt" => "**redacted**"
//     ]
// ];
 
Scrubber::processMessage('<insert jwt token here>');
// **redacted**

该包还提供自定义选项，例如配置数据被擦除时的替换消息（默认为**redacted**）。

您还可以通过添加自定义正则表达式清理器来扩展包。

你可以通过查看GitHub上的项目:

YorCreative/Laravel-Scrubber来开始使用Laravel Scrubber。

git:

https://github.com/YorCreative/Laravel-Scrubber

转：

https://laravel-news.com/laravel-scrubber