Как обрабатывать PII в API gRPC?

Я не уверен, нарушает ли это какие-либо правила stackru, поскольку вопрос носит общий характер. Но я ищу рекомендации по обработке PII (личной информации) в API protobuf 3 / gRPC (особенно в контексте Java). Моя цель - замаскировать конфиденциальную информацию, даже если разработчик пытается войтиmessageв режиме DEBUG. Предпочтительно я ищу частичное маскирование с пользовательскими правилами маскирования (например, маскировать все, кроме последних двух цифр для SSN, маскировать все символы в имени, кроме 1-го символа и т. Д.).

Я вижу ожидающий запрос на улучшение (https://github.com/protocolbuffers/protobuf/issues/1160). Но пока это не будет доступно в спецификации protobuf, как вы справляетесь с такими требованиями? Вы изменяетеprotocсгенерированный исходный код (не рекомендуется) для обработки таких запросов? или разработал какой-либо уровень абстракции для генерации.proto и соответствующего исходного кода?