Teilen von ungekürzten RAW-Logs im Forum #18493
-
|
Hi, oft wollen/sollen Benutzer ja Logs zur Analyse oder bei Fragen teilen. Ich hab die dann häufiger von Home-IDs, Pass-Keys usw. manuell bereinigt. Inzwischen hab ich aber in diversen Logs gesehen, dass die bereits von EVCC als *** dargestellt werden. Ist das global in EVCC realisiert? Heißt, man kann unbedenklich vollständige RAW-Logs inkl. TRACE teilen? Oder sind weiterhin entsprechende API-Keys usw. in den ausgegebenen HTML-Requests etc. enthalten. Wenn nicht, wäre es ggf. eine Option, alle konfigurierten Keys durch EVCC in einem Log-Filter durch "" oder ähnliches zu ersetzen. Ich persönlich könnte das auch per Script realisieren, in dem dan meine Keys rausgefiltert werden. Das trifft aber nicht auf alle User zu. Ggf. trifft man dann ggf. immer noch auf JWTs oder andere Token, die aber aufgrund der Logik in EVCC vielleicht ebenfalls als solche erkannt und gefiltert werden könnten. Ob das ganze viel zu aufwändig ist, kann ich natürlich nicht beurteilen, aber eine zusätzliche Sicherheitsschicht zwischen Netto-Daten und Benutzerforum fände ich erstrebenswert. Wenn das alles gar nicht möglich ist.... Gibts eine alternative für "private" Logs? LG Andreas |
Beta Was this translation helpful? Give feedback.
Replies: 2 comments
-
|
Moin, es gibt hier eine Anleitung: https://docs.evcc.io/docs/faq#fehlersuche Und ich glaube wenn Du die Logs über die UI exportierst werden Sachen zensiert. Glaub das hängt aber zum Teil auch von den genutzen Plugins ab. Kannst ja mal einen Export / Download der Logs machen und prüfen. (Oder es antwortet gleich noch einer der es ganz sicher weiß :D In den Plugins wird zumindest zum Teil konfiguriert dass der Logger Sachen zensieren soll: Line 51 in 86c6608 |
Beta Was this translation helpful? Give feedback.
-
|
Wie oben erwähnt führen wir redaction von bekannten konstanten Secrets aus der Konfiguration durch. Im Zweifel können solche Logs (nach Absprach) an [email protected] gesendet werden. Auf die Adresse haben lediglich die 3 Maintainer Zugriff. |
Beta Was this translation helpful? Give feedback.
Wie oben erwähnt führen wir redaction von bekannten konstanten Secrets aus der Konfiguration durch.
Wenn jetzt aber z.B. ein trace log noch dynamische Daten enthält (Tokens), oder sogar mit --log-headers ein kompletter Dump der Nachrichten mitgeschnitten wird, können wir da nichts mehr garantieren.
Im Zweifel können solche Logs (nach Absprach) an [email protected] gesendet werden. Auf die Adresse haben lediglich die 3 Maintainer Zugriff.