Repo: openaudit-search-api
Tags: priority:high type:feature area:observability area:security
Visão geral
Padronizar logs do serviço para auditoria operacional e reduzir risco de vazamento de dados.
Contexto
O projeto exige minimização de dados sensíveis e rastreabilidade. Logs devem incluir request_id e query_hash, nunca q bruto.
Descrição
Implementar módulo de observabilidade:
- Gerar
request_id se ausente (UUID).
- Retornar
X-Request-Id.
- Logar evento por request:
event.name=catalog.search
query_hash, catalog_version, limit, offset, result_count, cache_hit, latency_ms
- Implementar redaction:
- remover/mascarar
req.query.q
- remover headers
authorization, cookie
Opcional:
- Integrar com
openaudit-observability quando disponível.
Testes:
- garantir que logs não contêm
q bruto
- garantir presença de request_id
Impacto
Aumenta defensabilidade e capacidade de operar o serviço com segurança. Evita que o search-api vire fonte de PII em logs.
Referências
Definição de pronto
Repo:
openaudit-search-apiTags:
priority:hightype:featurearea:observabilityarea:securityVisão geral
Padronizar logs do serviço para auditoria operacional e reduzir risco de vazamento de dados.
Contexto
O projeto exige minimização de dados sensíveis e rastreabilidade. Logs devem incluir request_id e query_hash, nunca q bruto.
Descrição
Implementar módulo de observabilidade:
request_idse ausente (UUID).X-Request-Id.event.name=catalog.searchquery_hash,catalog_version,limit,offset,result_count,cache_hit,latency_msreq.query.qauthorization,cookieOpcional:
openaudit-observabilityquando disponível.Testes:
qbrutoImpacto
Aumenta defensabilidade e capacidade de operar o serviço com segurança. Evita que o search-api vire fonte de PII em logs.
Referências
Definição de pronto