排查系统故障时,工程师常会说“先看日志”。日志就是系统运行时留下的记录:请求、错误、耗时、用户操作。问题在于,它有时不只记录“哪里慢了”,还把不该出现的东西一起记了下来。这个 Reddit 帖子的例子很直观:作者说,他们帮一家对数据库、应用和生产环境都管得很严的 hedge fund 查性能问题,最后只拿到了企业日志访问权限,却发现“需要的都有,更多的也都有”。
按帖主描述,日志、事件和 traces——也就是记录一次请求经过哪些服务、每一步花多久的链路追踪——里出现了大量原始上下文:标识符、payload 片段、工作流状态,甚至员工访问的网站。换句话说,原本用来排障的 observability(可观测性,即通过日志、指标和追踪理解系统状态)工具,变成了另一套可搜索的数据入口。帖主还提到,这套工具可被离岸承包商用于告警等工作;如果能搜 Datadog,就能看到很多内容。
真正刺眼的是治理错位:公司严格限制 LLM,因为担心交易数据泄漏到 AI 工具;但同样敏感的上下文,已经躺在可搜索日志里,而且还开着 AI/LLM 功能。帖子没有给出可独立核查的技术细节,也没有披露最终修复方案,但它提醒数据团队一件事:敏感字段一旦进了日志,访问范围、保存期限和合规责任就不再等同于原业务数据库。