我想在将敏感数据发送到 Sentry 之前从 Python 中清除这些数据
但是,在方法 before_send
和 truncate_breadcrumb_message
中,我不确定在哪里可以获取局部变量列表并清理它们。
sentry_sdk.init(
dsn=settings.get('SENTRY_DSN', ""),
before_breadcrumb=truncate_breadcrumb_message,
integrations=[FlaskIntegration()],
before_send=sanitize_sentry_event,
)
def sanitize_sentry_event(event, hint):
pass
def truncate_breadcrumb_message(crumb, hint):
pass
def raise_execption(password):
auth = 5
raise Exception()
在上述方法中,我根本不希望将密码和身份验证发送到 Sentry。
我该怎么做?
最佳答案
event
是一个 JSON 有效负载,其中包含与您在 Sentry UI 中的“JSON”下载中看到的完全相同的 JSON。所以你有一个这样的事件:
{
"exception": {
"values": [
{
"stacktrace": {
"frames": [
{"vars": ...}
]
}
}
]
}
}
如果你想删除vars
,你需要这样做:
def sanitize_sentry_event(event, hint):
for exception in event.get("exception", {}).get("values", []):
for frame in exception.get("stacktrace", {}).get("frames", []):
frame.pop("vars", None)
for exception in event.get("threads", {}).get("values", []):
for frame in exception.get("stacktrace", {}).get("frames", []):
frame.pop("vars", None)
return event
您可能想用 try-except 包装整个函数体。如果函数引发异常,则事件将被丢弃。确保使用 init(debug=True)
进行测试,以查看 before_send
Hook 可能抛出的所有异常
关于python - Sentry - 清理局部变量敏感数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58903116/