操作
バグ #1379
完了
mastodonの認証トークンがデバッグ出力で見えてしまっている
プラグイン名:
mastodon
クラッシュする:
いいえ
説明
mikutterを--debugで起動すると,以下の例のようなデバッグログが流れます.
notice: {MIKUTTER_DIR}/core/plugin/mastodon/api.rb:181:in `send_request': Mastodon::API.call get https://mstdn.maud.io/api/v1/timelines/home [["Authorization", "Bearer XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"]] [["limit", 40]]
デバッグログに認証トークンが含まれるのは適切ではないと考え,チケットを作成しました.以下の場合に問題になり得ます.
- バグの情報を得るために,mikutterの利用者にデバッグ出力をWebにアップロードするようにお願いした場合
- デバッグログを表示した画面のスクリーンショットをうっかりWebにアップロードしてしまった場合
再現手順
- mikutterを
--debugで起動 - mastodon worldを追加
- mastodonのホームタイムラインを抽出タブで表示する
Shibafu Midorino さんがほぼ5年前に更新
ある程度上手く動作できている現状では、APIリクエスト毎にデバッグ用のログを出力しなくても良いように思います。
noticeメソッドの呼出自体を削除 or コメントアウトして良いのでは?
toshi_a 初音 さんがほぼ5年前に更新
- ステータス を レビュー待ち から まだダメ に変更
通信を全てログに表示するのは意味がないので、noticeの呼び出し自体を消してしまおうと思っていました。
操作