GH-653: 修复敏感数据日志记录等问题 漏洞概述 该 Pull Request 修复了 Valtimo 平台中关于敏感数据日志记录、空指针异常(NPE)以及错误消息处理的相关问题。主要涉及将日志级别从 INFO 降级,移除敏感数据,并增加空指针检查。 影响范围 组件: 模块。 日志级别: 涉及 和 级别的日志输出。 修复方案 1. 日志脱敏: 将 消息日志记录从 降级为 ,并从日志输出中移除 payload。 2. 异常处理: 在 的 catch 块中增加 级别的错误日志记录。 3. 空指针防御: 在 中增加 null-safe 检查,以防止 为空时抛出 NPE。 4. 空值处理: 当 缺失时,返回空字符串而不是 null。 代码变更