Класс ScpCfDestinationLoader имеет частный метод queryDestinationService, который действительно регистрирует полезную нагрузку ответа внутреннего запроса в Cloud Foun dry Служба назначения , с уровнем журнала DEBUG. Понятно, что при отладке проблем клиента / потребителя такие ответы дают очень важные советы о непредвиденных ситуациях и возможных неправильных настройках пользователя. Его нужно где-то зарегистрировать, иначе для каждой ошибки потребовались бы длительные сеансы удаленной отладки.
При стандартной конфигурации вашей учетной записи Cloud Foun dry сообщения отладки не регистрируются. Если вы (как администратор) решили включить DEBUG сообщений, вы должны знать, что потенциально конфиденциальная информация будет храниться в файлах журнала. Кто может получить доступ к файлам журнала, может контролировать администратор учетной записи.
Мы уже предприняли некоторые меры предосторожности, чтобы скрыть конфиденциальную информацию от извлечения при работе с Destination экземплярами. Чрезмерно «разговорчивые» сообщения журнала, на которые вы ссылаетесь, также, безусловно, будут подвергаться дальнейшим корректировкам. Спасибо за указание на это. В будущем мы остановим запись учетных данных (пароль / секрет клиента) в debug log здесь.
Однако мы считаем debug сообщения журнала непроизводственными релевантный.
Обратите внимание: та же ситуация применима не только к Cloud SDK , но и к базовой Apache HTTP-структуре, например, к классам Wire package, Здесь каждый байт внутреннего HTTP-трафика c детально регистрируется. Если потенциальный злоумышленник имеет полный доступ к журналам Java приложения, он в значительной степени видит каждую сетевую активность.