这是一个创建于 1175 天前的主题,其中的信息可能已经有所发展或是发生改变。
假如我在代码里加一些 log.info 就可以在生产环境的后台把用户的某些信息打印在日志里了
外企一般是怎么做的,有没有这类日志打印的限制?
 |
1
anyxchachapoly 2021-08-31 15:02:46 +08:00 via iPhone
有规范,不仅外企,建议问你们的 leader
|
 |
2
SIGEV13 2021-08-31 15:53:32 +08:00
就像楼上说了,一定跟领导或者法务书面确认后再打印用户数据。
还有一种,用户信息截取片段或者模糊处理,比如账户号只显示最后四位,名字只显示缩写。 |
 |
3
abccccabc 2021-08-31 16:19:19 +08:00
问领导,万一日志被别人发现了,扔到了网上。你要背黑锅的。我日志里写个手机号码都会被说。
|
 |
4
haaro 2021-08-31 16:52:08 +08:00
触犯了欧盟的 GDPR 罚款都是亿级的
基本原则是 log 日志不能关联到某个具体的 user |
 |
5
Jooooooooo 2021-08-31 16:53:23 +08:00
当心被罚钱, 亿起步.
不太确定的东西最好咨询法务. |
Select Language