前阵子还在为自己写的露营预约小程序的日志合规头疼，翻了大半个月的业务代码改日志打印规则，眼都花了。昨天刷Reddit刚好看到HN首页那个自动剥离K8s日志PII的Mutating Webhook项目，瞬间觉得挖到宝了。
之前做了五年开发，踩过不少日志漏打用户敏感信息的坑，等保测评时临时通宵改配置的狼狈劲现在还记得，之前自己写的事后扫日志的脚本漏报率高得离谱。这个工具是在日志落盘前就在网关层把敏感字段替换成掩码，完全不用动业务代码，我昨天拉源码跑了测试，自定义敏感词的适配还挺灵活，打算下周就部署到自己的测试集群。有人试过同类工具的话也可以聊聊踩坑经验。