字符串脱敏需精准匹配独立字段而非简单替换,应优先用正则提取(如^1[3-9]\d{9}$)、结构体赋值前处理、json.unmarshal后遍历字段,避免replaceallall误替换、反射漏指针/嵌套、中文名硬截断等问题。
字符串脱敏时别直接用 strings.ReplaceAll
脱敏不是简单替换字符,比如把手机号中间四位换成 *,但 strings.ReplaceAll 会无差别替换所有匹配子串,导致 "13812345678" 和 "用户13812345678已注册" 都被误改。真正要处理的是「固定格式的独立字段」,不是文本搜索。
实操建议:
- 优先用正则提取再遮蔽,比如手机号用
^1[3-9]\d{9}$匹配完整字符串,或用(?m)^1[3-9]\d{9}$处理多行 - 若字段来自结构体(如
User.Phone),在赋值前就做脱敏,避免后续反复处理 - 别对 JSON 字符串整体正则替换——JSON 键名、值、嵌套结构都可能含相似数字,用
json.Unmarshal+ 字段遍历更安全
用 regexp.ReplaceAllStringFunc 做轻量级字段识别
它比 ReplaceAllString 更适合脱敏场景:只对「完全匹配整个字符串」的子串生效,不会切开一个长字符串乱替换。比如匹配邮箱时,user@example.com 会被整段替换,而 xxxuser@example.comxxx 不会中招。
常见错误现象:用 ReplaceAllString 写 re.ReplaceAllString(s, "***"),结果把 "abc123def" 里连续的 "123" 也替换了。
立即学习“go语言免费学习笔记(深入)”;
示例:
re := regexp.MustCompile(`\b\d{11}\b`) // \b 防止匹配到更长数字串中间一段
s = re.ReplaceAllStringFunc(s, func(m string) string {
if len(m) == 11 && strings.HasPrefix(m, "1") {
return m[:3] + "****" + m[7:]
}
return m
})
结构体字段脱敏别漏掉指针和嵌套
Go 中 json:"phone,omitempty" 这类标签不影响运行时字段访问,但脱敏逻辑如果只遍历 struct 直接字段,会跳过 *string 类型或嵌套的 Address 结构。更麻烦的是,有些字段是空接口 interface{},里面可能藏了个 map 或 struct。
使用场景:HTTP 返回前统一脱敏响应体;日志打点前清理敏感字段。
实操建议:
- 用
reflect遍历时,对Kind() == reflect.Ptr要先Elem(),否则取不到值 - 对
map[string]interface{},递归处理 value,但注意避免无限循环(比如 value 是自身引用) - 性能影响:反射比直接字段赋值慢 10–100 倍,高频接口建议用代码生成(如
go:generate+ 模板)预生成脱敏方法
中文姓名脱敏不能只截前两字加星号
“欧阳修”“司马相如”这种复姓会被砍成“欧阳**”,但“欧阳”本身是姓,“修”才是名——直接 name[:2] + "**" 会错。更糟的是,“张三丰”脱敏成“张**”还行,但“王小明”变成“王**”就暴露了姓氏和名字长度。
参数差异:英文名可按空格切分,中文没空格,且存在双名、单名、复姓、少数民族长名(如“乌兰察布·巴特尔”)。
实操建议:
- 业务允许时,统一用固定脱敏格式,如
"某*"或"姓*",不暴露原长度 - 若必须保留姓氏,用开源库如
github.com/go-pay/gopay/pkg/encrypt的中文名规则,或维护白名单复姓表 - 别在 MySQL 层用
CONCAT(LEFT(name,1), "**")脱敏——应用层无法校验逻辑,且不同数据库函数行为不一致
"138****5678" 变成 "138\u0026#x2a;\u0026#x2a;\u0026#x2a;\u0026#x2a;5678"。 
