为什么值得关注
AI 应用为了排查问题,往往会记录提示词、上下文、工具参数和模型输出。日志越完整越容易定位问题,但也越可能包含手机号、邮箱、合同内容、客户资料和内部文档片段。
落地路径
日志设计可以分层处理:链路日志记录请求 ID、模型、耗时、Token、状态和错误类型;业务日志保存脱敏摘要、引用 ID 和必要的结构化字段;原文只在明确授权、短期留存和严格权限下保存。常见敏感字段要在进入日志系统前统一过滤,而不是依赖事后清理。
工程注意点
脱敏规则要覆盖输入、输出、异常堆栈和第三方回调结果。排错时优先通过请求 ID 关联数据库、对象存储和调用链,不要把敏感原文散落到多个日志文件。对生产环境还要设置留存周期、访问审计和紧急删除流程。