Logging 使用sed从日志中删除私有数据是否安全

作为我们希望避免不必要的个人身份信息收集的一部分，我希望防止记录电子邮件地址，并在以后将其扩展到其他信息

因此，显而易见的解决方案似乎是使用sed。然而，我找不到任何关于这是否是一个好主意的信息

大概我可以通过以下方式来传递服务输出

#!/bin/sed -rf
# Obfuscate email addresses (e.g username@email.com => ####@email.com).
s/[[:alnum:]_+%.-]+@/###@/

而且不必担心电子邮件地址会进入日志

这会不会有一些明显的负面后果，让我错过了？（日志是新行删除的JSON，平均长度为800个字符）

是否有一些标准方法可以在kubernetes节点/集群级别进行配置

---

（我知道这封电子邮件是regex，仍然会有这样的假设，即日志需要安全处理。我更多地是寻找皮带和支架的方法）

显而易见的解决方案似乎是使用sed

：不，这不是一个显而易见的解决方案。您使用的是哪种日志facade，是不是

slf4j

？仅仅是web表单上常用的电子邮件终端就可以很好地与正则表达式匹配；硬部分在RFC5322允许的地址周围的装饰中。也有一些不常用的情况，比如“quoted string”@example.com，但如果您只是清理日志，那么您的准确率可能低于100%。您可能需要

#/bin/sed-rf

其中

是至关重要的。（不太重要的是，检查“obfuscate”的拼写。）一个更棘手的问题是人们填写各种非电子邮件信息，因为他们看不懂表格。关于电子邮件地址，你该怎么办？尸体被埋在主街123号地段

。@anubhava，sed在处理日志流时对我来说是显而易见的。这不是我想在我的应用程序代码中乱丢的东西。