
排查问题时,日志和配置最有价值,也最容易包含秘密。脱敏不是简单删掉密码字段,还要考虑令牌、Cookie、连接串、邮箱、路径和业务数据。
1. 建立敏感字段清单
至少覆盖密码、API Key、访问令牌、Cookie、私钥、数据库连接串、手机号、邮箱和客户标识。结合业务补充订单号或设备号。
2. 保持结构,替换真实值
用一致占位符替换,如 TOKEN_A、USER_001。保持长度或前缀特征时也不要保留可被利用的有效片段。
3. 注意截图和命令历史
终端提示符可能暴露用户名和主机名,浏览器地址栏可能含查询令牌,截图前应逐区域检查。
4. 泄露后立即轮换
如果秘密已发送到不该出现的位置,应视为已泄露,立即撤销或轮换,并检查访问日志,而不是只删除消息。
常见误区
- 只替换 password 字段
- 保留完整 JWT 或 Cookie
- 忘记附件和截图中的信息
- 认为私有对话等于绝对安全
执行检查清单
- 密钥和令牌均已替换
- 个人与客户数据已匿名化
- 内部域名和路径按需隐藏
- 原始材料未进入版本库
总结
最安全的原则是只提供解决问题必需的信息。脱敏后的材料仍应尽量缩小范围,并在分享前做第二次检查。