Sentry - 清理局部变量敏感数据
Sentry - scrubbing local variables sensitive data
我想在将敏感数据发送到 Sentry
之前清除 Python 中的敏感数据
但是,在方法 before_send 和 truncate_breadcrumb_message 中,我不确定在哪里可以获得局部变量列表并清除它们。
sentry_sdk.init(
dsn=settings.get('SENTRY_DSN', ""),
before_breadcrumb=truncate_breadcrumb_message,
integrations=[FlaskIntegration()],
before_send=sanitize_sentry_event,
)
def sanitize_sentry_event(event, hint):
pass
def truncate_breadcrumb_message(crumb, hint):
pass
def raise_execption(password):
auth = 5
raise Exception()
在上述方法中,我根本不希望将密码和身份验证发送到 Sentry。
我该怎么做?
event 是一个 JSON 有效载荷,它包含与您在 Sentry UI 下载的 "JSON" 中看到的完全相同的 JSON。所以你有一个这样的事件:
{
"exception": {
"values": [
{
"stacktrace": {
"frames": [
{"vars": ...}
]
}
}
]
}
}
而你想删除 vars,你需要这样做:
def sanitize_sentry_event(event, hint):
for exception in event.get("exception", {}).get("values", []):
for frame in exception.get("stacktrace", {}).get("frames", []):
frame.pop("vars", None)
for exception in event.get("threads", {}).get("values", []):
for frame in exception.get("stacktrace", {}).get("frames", []):
frame.pop("vars", None)
return event
您可能想用 try-except 包裹整个函数体。如果函数引发异常,则事件被丢弃。确保使用 init(debug=True) 进行测试,以查看您的 before_send 挂钩可能抛出的所有异常
找到了 here
任何人的代码 从 raven 迁移并希望使用 raven 处理器 / sanitize_keys
from raven.processors import SanitizeKeysProcessor, SanitizePasswordsProcessor
class FakeRavenClient:
sanitize_keys = [
'card_number',
'card_cvv',
'card_expiration_date',
]
processors = [
SanitizePasswordsProcessor(FakeRavenClient),
SanitizeKeysProcessor(FakeRavenClient),
]
def before_send(event, hint):
for processor in processors:
event = processor.process(event)
return event
sentry_sdk.init(
before_send=before_send,
)
我想在将敏感数据发送到 Sentry
之前清除 Python 中的敏感数据但是,在方法 before_send 和 truncate_breadcrumb_message 中,我不确定在哪里可以获得局部变量列表并清除它们。
sentry_sdk.init(
dsn=settings.get('SENTRY_DSN', ""),
before_breadcrumb=truncate_breadcrumb_message,
integrations=[FlaskIntegration()],
before_send=sanitize_sentry_event,
)
def sanitize_sentry_event(event, hint):
pass
def truncate_breadcrumb_message(crumb, hint):
pass
def raise_execption(password):
auth = 5
raise Exception()
在上述方法中,我根本不希望将密码和身份验证发送到 Sentry。
我该怎么做?
event 是一个 JSON 有效载荷,它包含与您在 Sentry UI 下载的 "JSON" 中看到的完全相同的 JSON。所以你有一个这样的事件:
{
"exception": {
"values": [
{
"stacktrace": {
"frames": [
{"vars": ...}
]
}
}
]
}
}
而你想删除 vars,你需要这样做:
def sanitize_sentry_event(event, hint):
for exception in event.get("exception", {}).get("values", []):
for frame in exception.get("stacktrace", {}).get("frames", []):
frame.pop("vars", None)
for exception in event.get("threads", {}).get("values", []):
for frame in exception.get("stacktrace", {}).get("frames", []):
frame.pop("vars", None)
return event
您可能想用 try-except 包裹整个函数体。如果函数引发异常,则事件被丢弃。确保使用 init(debug=True) 进行测试,以查看您的 before_send 挂钩可能抛出的所有异常
找到了 here
任何人的代码 从 raven 迁移并希望使用 raven 处理器 / sanitize_keys
from raven.processors import SanitizeKeysProcessor, SanitizePasswordsProcessor
class FakeRavenClient:
sanitize_keys = [
'card_number',
'card_cvv',
'card_expiration_date',
]
processors = [
SanitizePasswordsProcessor(FakeRavenClient),
SanitizeKeysProcessor(FakeRavenClient),
]
def before_send(event, hint):
for processor in processors:
event = processor.process(event)
return event
sentry_sdk.init(
before_send=before_send,
)