Toutsu/GmRelayBot
1
0
Fork 0
Code Issues 4 Pull Requests Actions Packages Projects Releases 15 Wiki Activity

fix: убрать вывод connection string и других секретов в логах бота #2

New Issue
Closed
opened 2026-04-23 19:40:43 +03:00 by Toutsu · 1 comment
Toutsu commented 2026-04-23 19:40:43 +03:00
Owner
Copy Link
Copy Source

В старте GmRelay.Bot есть диагностический вывод полного connection string, что приводит к утечке пароля БД в консоль и агрегаторы логов.

Что нужно сделать:

  • удалить прямой вывод строки подключения;
  • проверить, что токен Telegram и другие секреты также нигде не логируются;
  • при необходимости оставить безопасочный лог без секретных значений.

Критерий готовности:
В логах приложения не появляется пароль БД, токен бота и другие секреты.

В старте `GmRelay.Bot` есть диагностический вывод полного connection string, что приводит к утечке пароля БД в консоль и агрегаторы логов. Что нужно сделать: - удалить прямой вывод строки подключения; - проверить, что токен Telegram и другие секреты также нигде не логируются; - при необходимости оставить безопасочный лог без секретных значений. Критерий готовности: В логах приложения не появляется пароль БД, токен бота и другие секреты.
Toutsu added this to the Этап 1 — Стабилизация платформы milestone 2026-04-23 19:44:28 +03:00
Toutsu added the type:bugarea:botpriority:p0securitynext-up labels 2026-04-23 19:46:22 +03:00
Toutsu commented 2026-04-23 20:29:19 +03:00
Author
Owner
Copy Link
Copy Source

Исправлено в 9e7a202f420b65aa295d143e2c03e2f28a7005c5.

Что сделано:

  • убран прямой вывод полного connection string в старте GmRelay.Bot;
  • добавлен SecretRedactor для безопасного логирования строки подключения и других типовых секретов;
  • добавлены unit-тесты на маскирование Password, Token и apiKey.

Проверка:

  • dotnet test tests/GmRelay.Bot.Tests/GmRelay.Bot.Tests.csproj
  • dotnet build GM-Relay.slnx -c Release

Commit: 9e7a202f42

Исправлено в `9e7a202f420b65aa295d143e2c03e2f28a7005c5`. Что сделано: - убран прямой вывод полного connection string в старте `GmRelay.Bot`; - добавлен `SecretRedactor` для безопасного логирования строки подключения и других типовых секретов; - добавлены unit-тесты на маскирование `Password`, `Token` и `apiKey`. Проверка: - `dotnet test tests/GmRelay.Bot.Tests/GmRelay.Bot.Tests.csproj` - `dotnet build GM-Relay.slnx -c Release` Commit: https://git.codeanddice.ru/Toutsu/GmRelayBot/commit/9e7a202f420b65aa295d143e2c03e2f28a7005c5
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
area:bot
Telegram bot and worker logic
 area:infra
Infrastructure, runtime and deployment
 area:web
Blazor web dashboard
 next-up
Recommended immediate backlog
 priority:p0
Critical priority
 priority:p1
High priority
 priority:p2
Medium priority
 priority:p3
Lower priority
 security
Security-sensitive work
 type:bug
Bug fix or corrective work
 type:chore
Maintenance and supporting work
 type:feature
New product functionality
 type:refactor
Structural change without direct feature growth
 type:test
Testing and coverage work
No Label area:bot next-up priority:p0 security type:bug
Milestone
No items
No Milestone Этап 1 — Стабилизация платформы
Projects
Clear projects
No project
Assignees
Clear assignees
Toutsu
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: Toutsu/GmRelayBot#2
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?