Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Internal Server Errorのレスポンスに含める情報を減らす #1490

Open
sabonerune opened this issue Nov 25, 2024 · 1 comment
Open

Internal Server Errorのレスポンスに含める情報を減らす #1490

sabonerune opened this issue Nov 25, 2024 · 1 comment
Labels
機能向上 状態:実装者募集 実装者を募集している状態

Comments

@sabonerune
Copy link
Contributor

内容

例外発生時に例外の内容をdetailに載せて500エラーを返しているコードが複数あります。

voicevox_engine/voicevox_engine/app/routers/preset.py

Lines 35 to 36 in cf25ebf

except PresetInternalError as err:
raise HTTPException(status_code=500, detail=str(err))

500エラーは通常、エンジンの内部エラーでありエラーの内容をクライアントに送信してもクライアントには何もできません。
それどころかクライアントに伝えるべきではない情報を送ってしまうリスクにもなります。

detailに含める情報を最小限にして細かな内容はログに表示するようにするべきです。

Pros 良くなる点

セキュリティリスクの軽減

Cons 悪くなる点

クライアントのみから見た時エンジンのエラー内容がわかりにくくなる。

実現方法

500エラーのdetailに含める情報を最小限に減らす。
例外をprint_exc()等でログに表示するようにする。
@Hiroshiba
Copy link
Member

Hiroshiba commented Nov 25, 2024
edited
Loading

issue作成ありがとうございます!!

仰るとおり、一律で500系エラーの場合は詳細を返さないのが良いと思いました。
もし返したほうが良い詳細がありそうであれば議論したいですね!

@Hiroshiba Hiroshiba added the 状態:実装者募集 実装者を募集している状態 label Nov 25, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
機能向上 状態:実装者募集 実装者を募集している状態
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@Hiroshiba @sabonerune