设置（Live Collections）

你可以配置 Live Collections 设置，例如从 Postman 的右侧栏更新首选项或状态。你只能在服务的检测代码中配置数据编辑和数据截断设置。

注意：在沙箱或非生产环境中查看实时集合中的请求和响应，以确保敏感数据不会发送到 Postman。我们建议你仅在启用数据截断和编辑规则后才部署到生产环境，以防止将任何敏感数据发送到 Postman。

实时集合配置选项

要查看 Live Collections 配置选项，请选择一个集合，然后选择 右侧栏中的 Live Collections 图标。你还可以将鼠标悬停在 集合名称旁边的实时集合图标上，然后选择实时设置。

以下配置选项可用：

• 选择Status以打开或关闭 Live Collection 的数据收集。关闭数据收集可确保 Postman SDK 不会向 Postman 云发送任何数据。这也将停止检测对请求的任何更改，并停止对集合的自动或手动更新。
• 选择如何执行更新。你可以选择是否自动更新对 Live Collection 的更改，或者是否必须在更新前检查更改。有关详细信息，请参阅 更新实时集合 。
• 选择保存更改以应用更改。

截断和编辑敏感数据

你可以为你的应用程序配置数据编辑和截断设置。这可确保敏感数据不会到达 Postman。

数据截断

数据截断会从请求和响应正文中删除字段。这将导致仅发送字段类型。

要启用数据截断，请将truncateData选项添加到应用程序中的代码并将其设置为true. 这是默认启用的。例如：

以下示例显示了被截断的响应主体值：

数据编辑

数据编辑从请求 header、响应 header、请求正文、响应正文和查询参数中删除敏感数据。数据编辑规则混淆了与正则表达式匹配的字段的值。

要启用数据编辑，请redactSensitiveData在你的代码中添加该选项并指定正则表达式以匹配和混淆数据。例如：

redactSensitiveData: {
enable: true,
rules: {
api_key: '\\b\\w{32}\\b',
email_rule: '([a-zA-Z0-9_\\-\\.]+)@([a-zA-Z0-9_\\-\\.]+)\\.([a-zA-Z]{2,5})',
bearerToken: '[bB]earer ([a-zA-Z]+[0-9]|[0-9]+[a-zA-Z]])[a-zA-Z0-9/+_.-]{15,1000}(?![a-zA-Z0-9/+.-])',
}
}

以下示例显示了authorization已编辑的 header 值：