从Laravel应用程序中删除敏感信息扩展包:Laravel Scrubber
Laravel Scrubber是一个 Laravel 软件包,用于清理敏感信息,这些信息会破坏操作安全策略,以免被开发人员意外泄露。
您可以通过以下几种方式使用此包:
首先,这个包检测日志消息和上下文模式并清理它们:
Log::info('some message', [
'context' => 'accidental',
'leak_of' => [
'jwt' => '<insert jwt token here>'
]
]);
// testing.INFO: some message {"context":"accidental","leak_of":{"jwt": '**redacted**'}}
Log::info('<insert jwt token here>');
// testing.INFO: **redacted**
其次,您可以直接使用scrubber 处理数组中的数据并将其标记为已编辑:
Scrubber::processMessage([
'context' => 'accidental',
'leak_of' => [
'jwt' => '<insert jwt token here>'
]
]);
// [
// "context" => "accidental"
// "leak_of" => [
// "jwt" => "**redacted**"
// ]
// ];
Scrubber::processMessage('<insert jwt token here>');
// **redacted**
该包还提供自定义选项,例如配置数据被擦除时的替换消息(默认为**redacted**)。
您还可以通过添加自定义正则表达式清理器来扩展包。
你可以通过查看GitHub上的项目:
YorCreative/Laravel-Scrubber来开始使用Laravel Scrubber。
git:
https://github.com/YorCreative/Laravel-Scrubber
转:
https://laravel-news.com/laravel-scrubber
相关文章