我们应用程序中的一些异常消息包含凭据/私钥或其他不应进入错误日志的敏感信息。我想在写入之前过滤记录消息的内容，以便可以用 [redacted] 或一些此类文本值替换已知的敏感值和/或模式。一些搜索没有发现任何东西。有什么方法可以做到这一点并将其以通用方式应用于所有配置的附加程序？

我不想通过知道所有这些异常可能发生的位置并为此编写异常处理程序来进行过滤。我们的代码不会抛出异常，因此“不这样做”不是一种选择。

很简单:首先不要把它们放在那里。

当然，您可以编写一些正则表达式和启发式等，并在日志中定期运行它们 - 所有这些都容易失败或遭到破坏。

并且没有任何理由在日志中包含密码和私钥