プロジェクト

全般

プロフィール

バグ #1379

完了

mastodonの認証トークンがデバッグ出力で見えてしまっている

Yuto Tokunaga さんが4年以上前に追加. 約4年前に更新.

ステータス:
終了
優先度:
通常
担当者:
-
対象バージョン:
プラグイン名:
mastodon
クラッシュする:
いいえ

説明

mikutterを--debugで起動すると,以下の例のようなデバッグログが流れます.

notice: {MIKUTTER_DIR}/core/plugin/mastodon/api.rb:181:in `send_request': Mastodon::API.call get https://mstdn.maud.io/api/v1/timelines/home [["Authorization", "Bearer XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"]] [["limit", 40]]

デバッグログに認証トークンが含まれるのは適切ではないと考え,チケットを作成しました.以下の場合に問題になり得ます.

  • バグの情報を得るために,mikutterの利用者にデバッグ出力をWebにアップロードするようにお願いした場合
  • デバッグログを表示した画面のスクリーンショットをうっかりWebにアップロードしてしまった場合

再現手順

  1. mikutterを--debugで起動
  2. mastodon worldを追加
  3. mastodonのホームタイムラインを抽出タブで表示する

toshi_a 初音 さんが4年以上前に更新

  • ステータス分類待ち から 実装待ち に変更

確かに良くない

Shibafu Midorino さんが4年以上前に更新

ある程度上手く動作できている現状では、APIリクエスト毎にデバッグ用のログを出力しなくても良いように思います。
noticeメソッドの呼出自体を削除 or コメントアウトして良いのでは?

あひる 家鴨 さんが約4年前に更新

  • ステータス実装待ち から レビュー待ち に変更
  • ブランチtopic/1379-remove-header-from-notice にセット

ヘッダをログから削除してみました。

toshi_a 初音 さんが約4年前に更新

  • ステータスレビュー待ち から まだダメ に変更

通信を全てログに表示するのは意味がないので、noticeの呼び出し自体を消してしまおうと思っていました。

あひる 家鴨 さんが約4年前に更新

notice そのものを削除しました。

あひる 家鴨 さんが約4年前に更新

  • ステータスまだダメ から レビュー待ち に変更

toshi_a 初音 さんが約4年前に更新

  • ステータスレビュー待ち から マージ待ち に変更

行動力の化身!

あひる 家鴨 さんが約4年前に更新

  • ステータスマージ待ち から 終了 に変更
  • 対象バージョン3.9 から 4.0 に変更

これもdevelopからブランチを生やしてしまっていたので、masterからブランチを作り直した上でcherry-pickしてマージしました。

他の形式にエクスポート: Atom PDF