Class: CloseYourIt::Scrubber

Inherits:

Object

• Object
• CloseYourIt::Scrubber

Defined in:

lib/closeyourit/scrubber.rb

Overview

Rimozione PII dai payload: filtro chiavi sensibili, normalizzazione SQL, scrub messaggi. Privacy-by-default — vedi PDR §9.

Constant Summary

FILTERED =

"[FILTERED]"

DENYLIST =

Token di chiavi sempre redatti (match per sottostringa, normalizzato).

%w[
  password passwd secret token api_key apikey authorization
  cookie set-cookie csrf credit_card card cvv ssn iban
].freeze

STRING_LITERAL =

/'(?:[^']|'')*'/

NUMERIC_LITERAL =

/\b\d+(?:\.\d+)?\b/

Instance Method Summary

• #filter_params(value) ⇒ Object

  Filtra ricorsivamente Hash/Array sostituendo i valori delle chiavi sensibili.

• #filter_value(key, value) ⇒ Object

  Valore di un singolo bind/argomento: redatto se il nome (colonna/parametro) è sensibile.

• #initialize(configuration) ⇒ Scrubber constructor

  A new instance of Scrubber.

• #obfuscate_sql(sql) ⇒ Object

  Maschera i literal (stringa/numerici) nello SQL, preservando la struttura.

• #scrub_message(message) ⇒ Object

Constructor Details

#initialize(configuration) ⇒ Scrubber

Returns a new instance of Scrubber.

# File 'lib/closeyourit/scrubber.rb', line 18

def initialize(configuration)
  @configuration = configuration
end

Instance Method Details

#filter_params(value) ⇒ Object

Filtra ricorsivamente Hash/Array sostituendo i valori delle chiavi sensibili.

# File 'lib/closeyourit/scrubber.rb', line 23

def filter_params(value)
  case value
  when Hash
    value.each_with_object({}) do |(key, val), acc|
      acc[key] = sensitive_key?(key) ? FILTERED : filter_params(val)
    end
  when Array
    value.map { |item| filter_params(item) }
  else
    value
  end
end

#filter_value(key, value) ⇒ Object

Valore di un singolo bind/argomento: redatto se il nome (colonna/parametro) è sensibile.

# File 'lib/closeyourit/scrubber.rb', line 52

def filter_value(key, value)
  sensitive_key?(key) ? FILTERED : value
end

#obfuscate_sql(sql) ⇒ Object

Maschera i literal (stringa/numerici) nello SQL, preservando la struttura.

# File 'lib/closeyourit/scrubber.rb', line 37

def obfuscate_sql(sql)
  return sql if sql.nil? || !@configuration.obfuscate_sql

  sql.to_s.gsub(STRING_LITERAL, "?").gsub(NUMERIC_LITERAL, "?")
end

#scrub_message(message) ⇒ Object

# File 'lib/closeyourit/scrubber.rb', line 43

def scrub_message(message)
  return message if message.nil?

  @configuration.scrub_message_patterns.reduce(message.to_s) do |acc, pattern|
    acc.gsub(pattern, FILTERED)
  end
end