Project

General

Profile

Actions

バグ #1379

closed

mastodonの認証トークンがデバッグ出力で見えてしまっている

Added by Yuto Tokunaga about 3 years ago. Updated over 2 years ago.

Status:
終了
Priority:
通常
Assignee:
-
Target version:
プラグイン名:
mastodon
ブランチ:
topic/1379-remove-header-from-notice
クラッシュする:
No

Description

mikutterを--debugで起動すると,以下の例のようなデバッグログが流れます.

notice: {MIKUTTER_DIR}/core/plugin/mastodon/api.rb:181:in `send_request': Mastodon::API.call get https://mstdn.maud.io/api/v1/timelines/home [["Authorization", "Bearer XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"]] [["limit", 40]]

デバッグログに認証トークンが含まれるのは適切ではないと考え,チケットを作成しました.以下の場合に問題になり得ます.

  • バグの情報を得るために,mikutterの利用者にデバッグ出力をWebにアップロードするようにお願いした場合
  • デバッグログを表示した画面のスクリーンショットをうっかりWebにアップロードしてしまった場合

再現手順

  1. mikutterを--debugで起動
  2. mastodon worldを追加
  3. mastodonのホームタイムラインを抽出タブで表示する
Actions #1

Updated by toshi_a 初音 about 3 years ago

  • Status changed from 分類待ち to 実装待ち

確かに良くない

Actions #2

Updated by Shibafu Midorino almost 3 years ago

ある程度上手く動作できている現状では、APIリクエスト毎にデバッグ用のログを出力しなくても良いように思います。
noticeメソッドの呼出自体を削除 or コメントアウトして良いのでは?

Actions #3

Updated by あひる 家鴨 over 2 years ago

  • Status changed from 実装待ち to レビュー待ち
  • ブランチ set to topic/1379-remove-header-from-notice

ヘッダをログから削除してみました。

Actions #4

Updated by toshi_a 初音 over 2 years ago

  • Status changed from レビュー待ち to まだダメ

通信を全てログに表示するのは意味がないので、noticeの呼び出し自体を消してしまおうと思っていました。

Actions #5

Updated by あひる 家鴨 over 2 years ago

notice そのものを削除しました。

Actions #6

Updated by あひる 家鴨 over 2 years ago

  • Status changed from まだダメ to レビュー待ち
Actions #7

Updated by toshi_a 初音 over 2 years ago

  • Status changed from レビュー待ち to マージ待ち

行動力の化身!

Actions #8

Updated by あひる 家鴨 over 2 years ago

  • Status changed from マージ待ち to 終了
  • Target version changed from 3.9 to 4.0

これもdevelopからブランチを生やしてしまっていたので、masterからブランチを作り直した上でcherry-pickしてマージしました。

Actions

Also available in: Atom PDF