Dans un souci de transparence, voici les journaux du serveur lors de mes tests locaux :
J’ai laissé par erreur un journal de développement ; celui-ci a cependant été désactivé en production depuis ce commit. Je ne peux pas grand-chose concernant la journalisation par Uvicorn des accès aux points de terminaison (et je ne suis même pas certain de le vouloir pour des raisons de sécurité), mais mon objectif n’est pas de journaliser les URL des points de terminaison, car je crois en la vie privée. Quoi qu’il en soit, les journaux du serveur sont dans une unité systemd que je n’ai aucune intention d’extraire sauf si cela s’avère strictement nécessaire pour identifier une erreur ou autre.
Le site web est également connecté à mon instance PA, ce qui me permet de savoir combien de personnes l’utilisent sans recourir à des analyses intrusives. En résumé, je ne traque pas votre adresse IP, l’URL du site, ni pratiquement rien d’autre. Tout ce que je peux voir, c’est que quelqu’un a visité le site et a été redirigé. N’hésitez pas à me faire part de vos préoccupations, mais tout ce « journalisation par uvicorn des requêtes de redirection » n’est qu’un défaut de conception lié à la manière dont j’ai décidé de construire l’application (via des cookies et Jinja2).
Évidemment, si vous ne me faites pas confiance pour une raison quelconque, vous pouvez simplement l’héberger vous-même (je publierai un guide demain), mais vous pouvez auditer le code vous-même, le conteneur étant répliqué sur GitHub. 