gendesign/ops/glitchtip-auth-forwarder
lekss361 6f36f298ec fix(security): log_credentials + auth_audit.log → username из 401
- Caddyfile: global servers { log_credentials } — Caddy перестаёт
  редактировать Authorization header в "REDACTED"
- Caddyfile: отдельный log auth_audit { } → /var/log/caddy/auth_audit.log
  (retention 7d, roll 10MiB×3) для изоляции auth-событий
- docker-compose.prod.yml: CADDY_LOG_FILE → auth_audit.log (forwarder
  читает меньший файл, снижает false reads от non-auth requests)
- forwarder.py: обновлены docstrings — требования к log_credentials явные
- docs/runbooks: секция «Аудит логи» + security note про log_credentials

Результат: _extract_attempted_username получает raw Basic auth header
(не "REDACTED") → attempted_username tag в GlitchTip event заполнен.

Caddy validate: Valid configuration (caddy:2 v2.11.3).
2026-05-23 12:51:53 +03:00
..
Dockerfile fix(security): forwarder PermissionError — убрать USER nobody + deploy automation (#432) 2026-05-23 09:04:00 +00:00
forwarder.py fix(security): log_credentials + auth_audit.log → username из 401 2026-05-23 12:51:53 +03:00
pyproject.toml feat(security): GlitchTip forwarder для basic_auth 401 events (Phase 2 PR #426) (#430) 2026-05-23 08:42:36 +00:00