Rails имеет встроенную фильтрацию журналов, поэтому вы не регистрируете пароли и кредитные карты. Отлично подходит для этого, но когда вы хотите запустить собственный журнал (например, по электронной почте) и отправлять вместе с ним свои собственные параметры или другие данные, параметры, очевидно, не автофильтруются. Я копаю и пытаюсь найти это в источнике рельсов, но до сих пор не повезло.
Я сконфигурировал рельсы для фильтрации параметров следующим образом, и он работает правильно для хранения данных из журналов рельсов:
config.filter_parameters += [:password, :password_confirmation, :credit_card]
Как вы отфильтровываете конфиденциальные данные из хэша params перед тем, как сбросить его в адрес электронной почты, api или пользовательский (не-rails) журнал?