背景
目前存在敏感資訊輸出:
- OTP 明文列印(
live_server/app/__init__.py:513)
- 轉錄資料/內容在高頻路徑 print(例如
live_server/app/__init__.py:903, live_server/app/__init__.py:1135)
風險
- OTP 洩漏可導致帳號接管
- 轉錄內容可能包含個資/敏感資訊
- 增加法遵與審計風險
目標
移除敏感資料 log,改為結構化且可遮罩的安全日志。
實作建議
- 刪除 OTP print,保留事件級 logger(不含 OTP)
- 轉錄 log 僅記錄 metadata(sid/hash、segment count、latency)
- 對 email、secret_key 等欄位做 masking/redaction
- 明確區分 debug 與 production log level
驗收條件
背景
目前存在敏感資訊輸出:
live_server/app/__init__.py:513)live_server/app/__init__.py:903,live_server/app/__init__.py:1135)風險
目標
移除敏感資料 log,改為結構化且可遮罩的安全日志。
實作建議
驗收條件