门禁阻断
- 覆盖率 48% 低于 60%
审计日志补字段与配置
hanvault-corechore/audit-log陆衡 · 2026-06-04 10:55改动文件 (2)
vault/audit.py+8−2
1-def log(user_id, action):
2- writer.append({"u": user_id, "a": action})
1+def log(user_id, action, ip=None):
A
AI 审查官AI次要
ip 默认 None 会让大量审计记录缺失来源,建议在调用层强制传入。
2+ writer.append({
3+ "u": user_id,
4+ "a": action,
5+ "ip": ip,
6+ "ts": time.time(),
7+ })
8+ print("audit:", user_id, action)
A
AI 审查官AI重要
审计日志里 print 到 stdout 可能把用户标识打进容器日志,造成 PII 泄露,应移除或脱敏后走结构化日志。
AI 审查过程
审查计划
- 制定审查计划审计日志字段扩展,普通改动走 Sonnet,配置文件走 Haiku。
结果
1 warning — T201 print found
结果
Tests: 3 passed — 覆盖率 48%
审查结论
质量分 86 但覆盖率 48% 不达标,门禁 block。补测试并移除 print 后通过。
86
B
质量分
问题汇总
严重0
重要1
次要1
提示0
主审模型Claude Sonnet 4.6
代码覆盖率48%
本次成本¥0.009