AI 时代做可观测性设计,最让人头疼的不是怎么监控
以前我们觉得日志脱敏也就是个“卫生习惯”,但这逻辑在 AI 时代变了。以前能看日志的人基本都有数据库权限,现在倒好,很多非技术人员通过 MCP 协议直接调 AI 查日志,这直接把日志变成了隐私泄露的新路径。如果为了安全把日志里的 Email、电话全抹掉,AI 就废了,它根本没法根据某个特定用户的报错去定位问题。
下一篇
公司引入 AI 容易,算账难 →
我们在公司内部搞那个叫 cortex 的 AI 平台时,核心就是在死磕这个平衡点。不能简单地在写入时把数据全删了,得做一套多层的防御设计。比如在写入端,我们用 BQ 的 Policy Tag 做列级权限控制,把敏感字段分级;在 ETL 阶段用 Cloud DLP 把明文抹掉,但要留下类似 [EMAIL_ADDRESS] 这种占位符,保证数据结构还在。最硬核的一点是我们在 App 端就做了日志哈希处理,用 HMAC-SHA256 把 Email 转成 12 位的哈希前缀,这样既能让 AI 在日志里通过哈希值匹配到特定用户,又不会让明文泄露。
这种设计本质上是在重构信任边界。如果你的可观测性堆栈不能被 AI 安全地查询,那所谓的“AI 驱动运维”或者“自愈系统”最后都只是空中楼阁。
- Write: BQ Policy Tag
- Purpose:Column-level access control
- Mechanism:pii_high / pii_medium / pii_low taxonomy
Write: ETL DLP
- Purpose:Strip plain-text PII
- Mechanism:Cloud DLP redacts during transforms
Write: log hashing
- Purpose:Plain text never reaches Loki
- Mechanism:App-side hash via hashEmail (HMAC-SHA256)对于正在把 AI 集成到 DevOps 流程里的团队来说,这种分层脱敏的思路可能比单纯买个工具更管用。