防止Sequelize記錄器包含數據庫憑證

Question

我在Sequelize版本4.4.2中注意到日誌信息包括創建模型時的數據庫憑證。

如果您希望在生產環境中使用查詢信息的日誌來審計查詢或調試錯誤，則會出現問題。這裏是我的sequelize設置：

import Sequelize from 'sequelize'; 
import { log } from './plugins'; 

const createConnection =() => new Sequelize(
    process.env.POSTGRES_DB, 
    process.env.POSTGRES_USER, 
    process.env.POSTGRES_PASSWORD, 
    { 
     host: process.env.SERVER_POSTGRES_HOST, 
     port: process.env.SERVER_POSTGRES_PORT, 
     dialect: 'postgres', 
     logging: log.trace.bind(log) 
}); 

const connection = createConnection(); 

編輯：

這似乎是直接關係到安裝的自定義記錄器，我做這件事的方式。它將一個配置對象傳遞給記錄器，其中包括也包含數據庫憑證的續集配置。依賴於console.log不會導致問題。

Answer 1

日誌記錄配置應該是

logging: (msg) => logger.trace(msg) 

這隻會把味精的信息，而不是Sequelize配置。 請參閱Issue 7821