ihdZddlZddlZddlZddlmZmZgdZejddjezdzZ dZ ejd e d ejZ d Zejd ed ejZejdejZejdZejdZejdejZejdZdedefdZdedefdZGddej0Zddej4dzddfdZy)u런타임 비밀 마스킹 - 로그 및 출력에서 자격증명 자동 제거. 로그 메시지가 파일이나 콘솔에 기록되기 전 API 키, 토큰, 비밀번호 등의 민감 정보를 정규식 패턴으로 감지하여 마스킹합니다. 짧은 토큰(18자 미만)은 *** 로 완전 치환, 긴 토큰은 앞 6자 + ... + 뒤 4자 형식으로 일부 보존하여 디버깅 가능성을 유지합니다. 환경변수 DISABLE_REDACT_SECRETS=1 로 비활성화 가능합니다. Usage: from utils.redact import setup_redacted_logging setup_redacted_logging() # 루트 로거에 적용 setup_redacted_logging(logger) # 특정 로거에 적용 N)Literalcast)zsk-[A-Za-z0-9_-]{10,}zghp_[A-Za-z0-9]{10,}zgithub_pat_[A-Za-z0-9_]{10,}zxox[baprs]-[A-Za-z0-9-]{10,}zAIza[A-Za-z0-9_-]{30,}zpplx-[A-Za-z0-9]{10,}zfal_[A-Za-z0-9_-]{10,}zfc-[A-Za-z0-9]{10,}zbb_live_[A-Za-z0-9_-]{10,}zgAAAA[A-Za-z0-9_=-]{20,}zAKIA[A-Z0-9]{16}zsk_live_[A-Za-z0-9]{10,}zsk_test_[A-Za-z0-9]{10,}zrk_live_[A-Za-z0-9]{10,}zSG\.[A-Za-z0-9_-]{10,}zhf_[A-Za-z0-9]{10,}zr8_[A-Za-z0-9]{10,}znpm_[A-Za-z0-9]{10,}zpypi-[A-Za-z0-9_-]{10,}zdop_v1_[A-Za-z0-9]{10,}zdoo_v1_[A-Za-z0-9]{10,}zam_[A-Za-z0-9_-]{10,}z(?z'redact_sensitive_text..tsK $;rrrc|jd|jd|jd}}}|d|t||S)Nr=rr)rnamequotevalues r _redact_envz*redact_sensitive_text.._redact_envwsFWWQZQWWQZUeq E 23E7;;rch|jd|jd}}|dt|dS)Nrr z: ""r#)rkeyr&s r _redact_jsonz+redact_sensitive_text.._redact_json~s4WWQZUc+e,-Q//rcZ|jdt|jdzS)Nrr r#rs rrz'redact_sensitive_text..s !''!*{1771:66rc\|jdxsd}|jd}||dS)Nrrr z:***r)rprefixdigitss r_redact_telegramz/redact_sensitive_text.._redact_telegrams2!r&&&rz[REDACTED PRIVATE KEY]cL|jdd|jdS)Nrr r!r.rs rrz'redact_sensitive_text..s!1771:,c!''!*(Frcx|jd}t|dkr|dddz|ddzS|dddz|ddzS)Nrr z****r )rr )rphones r _redact_phonez,redact_sensitive_text.._redact_phonesR  u:?!9v%bc 2 2Ray6!E"#J..r) isinstancestrosgetenvlower _PREFIX_REsubreMatch_ENV_ASSIGN_RE_JSON_FIELD_RE_AUTH_HEADER_RE _TELEGRAM_RE_PRIVATE_KEY_RE_DB_CONNSTR_RE _PHONE_RE)rr'r+r1r8s rredact_sensitive_textrIds_  | dC 4y   yy)2.446:TT  >>;T BDD   F MD/#/3/ == -D Krc@eZdZdZdej deffd ZxZS)RedactingFormatteru민감 정보를 자동으로 마스킹하는 로그 포맷터. 기존 Formatter 위에 래핑하여 format() 출력 결과를 redact_sensitive_text()로 후처리합니다. 기존 format 문자열, datefmt, style 설정을 모두 그대로 유지합니다. recordrc8t||}t|SN)superformatrI)selfrLoriginal __class__s rrPzRedactingFormatter.formats7>&)$X..r) __name__ __module__ __qualname____doc__logging LogRecordr:rP __classcell__)rSs@rrKrKs& /W../3//rrKloggerc||ntj}|jD]}|j}|{t |t skdddd}t |jj}|j|d}t |j|j|}|j|||jt y)u지정된 로거(또는 루트 로거)의 모든 핸들러에 RedactingFormatter를 적용합니다. 기존 Formatter 설정(fmt, datefmt, style)을 그대로 유지하면서 RedactingFormatter로 교체합니다. 핸들러에 formatter가 없는 경우 기본 RedactingFormatter를 새로 생성하여 적용합니다. utils/logger.py의 get_logger()로 생성한 로거와 호환됩니다. Args: logger: RedactingFormatter를 적용할 로거. None이면 루트 로거 사용. N%{$) PercentStyleStrFormatStyleStringTemplateStyle)fmtdatefmtstyle) rX getLoggerhandlers formatterr9rKtype_stylerTget_fmtrd setFormatter)r[targethandlerexisting style_map style_type style_char redactings rsetup_redacted_loggingrus)Vw/@/@/BF??7$$   8=O(P!$"%'*<I hoo.77J"z37J*MM (( I   +    !3!5 6'7rrN)rWrXr;r@typingrr_PREFIX_PATTERNScompilejoinr>_SECRET_ENV_NAMES IGNORECASErB_JSON_KEY_NAMESrCrDrErFrGrHr:rrI FormatterrKLoggerrurrrsq  2RZZ.:J1KKNcc d Q!""@AMMM / ,-MM "**(MM rzz* "**hiRMM BJJ: ; )s)s)===@ /** / 77>>D#8 7D 7r