Laravel Scrubber to pakiet Laravel do usuwania poufnych informacji, które łamią zasady bezpieczeństwa operacyjnego przed wyciekiem w razie wypadku lub nie przez programistów.
Z tego pakietu można korzystać na kilka sposobów:
Po pierwsze, ten pakiet wykrywa dziennik wiadomości i wzorce kontekstowe oraz usuwa je:
Log::info('some message', [
'context' => 'accidental',
'leak_of' => [
'jwt' => '<insert jwt token here>'
]
]);
// testing.INFO: some message {"context":"accidental","leak_of":{"jwt": '**redacted**'}}
Log::info('<insert jwt token here>');
// testing.INFO: **redacted**
Po drugie, możesz użyć skrubera bezpośrednio do przetwarzania danych w tablicy i oznaczyć je jako zredagowane:
Scrubber::processMessage([
'context' => 'accidental',
'leak_of' => [
'jwt' => '<insert jwt token here>'
]
]);
// [
// "context" => "accidental"
// "leak_of" => [
// "jwt" => "**redacted**"
// ]
// ];
Scrubber::processMessage('<insert jwt token here>');
// **redacted**
Ten pakiet zapewnia również opcje dostosowywania, takie jak konfigurowanie komunikatu zastępczego, gdy dane są czyszczone (domyślnie **redacted**
). Możesz także rozszerzyć pakiet, dodając niestandardowe filtry wyrażeń regularnych.
Możesz zacząć od Laravel Scrubber, sprawdzając projekt na GitHub pod adresem YorCreative/Laravel-Scrubber.