向 AI 提供日志和配置前,如何做好敏感信息脱敏

向 AI 提供日志和配置前,如何做好敏感信息脱敏

排查问题时,日志和配置最有价值,也最容易包含秘密。脱敏不是简单删掉密码字段,还要考虑令牌、Cookie、连接串、邮箱、路径和业务数据。

1. 建立敏感字段清单

至少覆盖密码、API Key、访问令牌、Cookie、私钥、数据库连接串、手机号、邮箱和客户标识。结合业务补充订单号或设备号。

2. 保持结构,替换真实值

用一致占位符替换,如 TOKEN_A、USER_001。保持长度或前缀特征时也不要保留可被利用的有效片段。

3. 注意截图和命令历史

终端提示符可能暴露用户名和主机名,浏览器地址栏可能含查询令牌,截图前应逐区域检查。

4. 泄露后立即轮换

如果秘密已发送到不该出现的位置,应视为已泄露,立即撤销或轮换,并检查访问日志,而不是只删除消息。

常见误区

  • 只替换 password 字段
  • 保留完整 JWT 或 Cookie
  • 忘记附件和截图中的信息
  • 认为私有对话等于绝对安全

执行检查清单

  • 密钥和令牌均已替换
  • 个人与客户数据已匿名化
  • 内部域名和路径按需隐藏
  • 原始材料未进入版本库

总结

最安全的原则是只提供解决问题必需的信息。脱敏后的材料仍应尽量缩小范围,并在分享前做第二次检查。

上一篇 团队使用 AI 编程工具的协作规范:权限、评审与知识沉淀
下一篇 如何评估 AI 编程助手是否真的提效:四类指标与复盘方法

探索站点内容

搜索文章、标签、分类

热门文章

暂无文章