Chr*_*ers 6 python security logging python-3.x sonarqube
在微服务中实现日志记录功能后,我通过 SonarQube 代码检查发送了代码。SonarQube 不断警告我有关记录器的安全问题。我尝试了多种方法来解决该问题,包括不将记录器置于调试模式以及在单独的文件中指定记录器配置而不是对其进行硬编码。我想知道以下日志记录实现是否安全,如果不安全,应该如何以安全的方式完成。
链接到提出的问题:https ://rules.sonarsource.com/python/RSPEC-4792
代码:
import logging.config
log_config = "logconfig.ini"
logging.config.fileConfig(log_config)
logger = logging.getLogger()
logconfig.ini 文件:
[loggers]
keys=root,sampleLogger
[handlers]
keys=consoleHandler
[formatters]
keys=sampleFormatter
[logger_root]
level=INFO
handlers=consoleHandler
[logger_sampleLogger]
level=INFO
handlers=consoleHandler
qualname=sampleLogger
propagate=0
[handler_consoleHandler]
class=StreamHandler
level=INFO
formatter=sampleFormatter
args=(sys.stdout,)
[formatter_sampleFormatter]
format=%(asctime)s - %(name)s - %(levelname)s - %(message)s