[高] 数据库DEBUG=True时SQL echo泄漏查询日志 #88

New Issue

Closed

opened 2026-05-10 18:39:15 +08:00 by admin · 0 comments

admin commented 2026-05-10 18:39:15 +08:00

Owner

Copy Link

问题描述

backend/app/core/database.py 第15行，当 DEBUG=True（当前默认值）时 SQLAlchemy 的 echo=True 会打印所有 SQL 查询到控制台，生产环境中可能泄漏敏感数据。

涉及文件

• backend/app/core/database.py:15
• backend/app/core/config.py:20

修复建议

echo 应独立于 DEBUG 配置，生产环境强制关闭。

严重程度

高 - 数据泄漏风险

## 问题描述 backend/app/core/database.py 第15行，当 DEBUG=True（当前默认值）时 SQLAlchemy 的 echo=True 会打印所有 SQL 查询到控制台，生产环境中可能泄漏敏感数据。 ## 涉及文件 - backend/app/core/database.py:15 - backend/app/core/config.py:20 ## 修复建议 echo 应独立于 DEBUG 配置，生产环境强制关闭。 ## 严重程度 高 - 数据泄漏风险

admin closed this issue 2026-05-10 18:54:01 +08:00

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

main

rjb_win_dev

rjb_dev

No results found.

Labels

No items

No Label

Milestone

No items

No Milestone

Projects

Clear projects

No project

Assignees

Clear assignees

admin

No Assignees

1 Participants

Notifications

Subscribe

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: admin/aiagent#88