返回首页
最新
嗨,HN,
我开发了LogShield,作为一个确定性日志清理的实验。我想看看纯规则驱动的方法是否能够可靠地从日志中移除敏感信息,而不破坏结构或导致误报。
LogShield是一个小型的开源命令行工具,旨在作为管道中的即插即用过滤器:
- 从标准输入读取,向标准输出写入清理后的日志
- 明确且可检查的规则(不使用概率或基于机器学习的掩码)
- 每次相同输入 → 相同输出
- 专注于避免破坏调试的误报
我考虑的典型用例包括:
- 在问题、Slack或支持票中共享日志
- 在上传工件之前的CI/CD管道
- 向第三方服务发送日志
示例:
```bash
cat app.log | logshield scan --strict > safe.log
```
规则集故意保守且完全可检查。我特别希望获得以下方面的反馈:
- 规则覆盖率与误报风险
- 这种方法可能失败或不安全的边缘案例
- 在哪些情况下你不会在工作流程中信任这样的工具
仓库地址: [https://github.com/afria85/LogShield](https://github.com/afria85/LogShield)
感谢你的关注。
我将这视为成为“博格”的一部分,我对此表示怀疑。不过,我想知道其他人的看法。这个想法是开放的,供人解读——在我看来,它基本上是通过AGI云来增强你的认知,因此它不是通过设备来实现,而是可以“与您的思维并存”,你可以随时访问它。