3 Commits

Author	SHA1	Message	Date
tinkle-community	a12c0ae8c9	refactor: standardize code comments	2025-12-08 01:43:22 +08:00
Rick	11b6c6ba3e	Dev backtest (#1134)	2025-11-28 21:34:27 +08:00
Lawrence Liu	90d09e63e5	fix(security): 脱敏后台日志中的敏感信息 (#761) ... ## 问题 后台日志在打印配置更新时会暴露完整的 API Key、Secret Key 和私钥等敏感信息（Issue #758）。 ## 解决方案 ### 1. 新增脱敏工具库 (api/utils.go) - `MaskSensitiveString()`: 脱敏敏感字符串（保留前4位和后4位，中间用****替代） - `SanitizeModelConfigForLog()`: 脱敏 AI 模型配置用于日志输出 - `SanitizeExchangeConfigForLog()`: 脱敏交易所配置用于日志输出 - `MaskEmail()`: 脱敏邮箱地址 ### 2. 修复日志打印 (api/server.go) - Line 1106: 脱敏 AI 模型配置更新日志 - Line 1203: 脱敏交易所配置更新日志 ### 3. 完善单元测试 (api/utils_test.go) - 4个测试函数，9个子测试，全部通过 - 工具函数测试覆盖率: 91%+ ## 脱敏效果示例 **修复前**: ``` ✓ 交易所配置已更新: map[binance:{api_key:sk-1234567890abcdef secret_key:binance_secret_1234567890abcdef}] ``` **修复后**: ``` ✓ 交易所配置已更新: map[binance:{api_key:sk-1****cdef secret_key:bina****cdef}] ``` ## 测试结果 ``` PASS ok nofx/api 0.012s coverage: 91.2% of statements in utils.go ``` ## 安全影响 - 防止日志泄露 API Key、Secret Key、私钥等敏感信息 - 保护用户隐私和账户安全 - 符合安全最佳实践 Closes #758	2025-11-08 19:33:13 +08:00