Apache Druid网站移除第三方分析工具的技术实践

背景介绍

Apache软件基金会(ASF)近期更新了其隐私政策，明确禁止在所有ASF项目网站上使用Google Analytics等第三方分析工具。作为ASF旗下的开源项目，Apache Druid需要遵循这一政策要求，对其官方网站进行相应的技术调整。

政策要求分析

根据ASF最新隐私政策，主要包含以下关键要求：

1. 禁止使用Google Analytics等外部分析工具
2. 将实施内容安全策略(CSP)来阻止外部分析脚本
3. 推荐使用ASF自托管的Matomo分析平台
4. 限制从没有数据处理协议(DPA)的第三方加载资源

技术实现方案

1. 移除Google Analytics代码

Druid网站基于Docusaurus构建，主要修改点包括：

• 删除docusaurus.config.js中的gtag trackingID配置
• 清理历史文档中遗留的Google Analytics代码片段
• 确保所有版本文档中的分析代码都被移除

2. 处理外部资源依赖

网站需要处理以下外部资源依赖：

• Font Awesome图标库：需要下载字体文件并本地化部署
• clipboard.min.js脚本：需要本地化存储和引用

3. 静态资源本地化实践

对于Font Awesome等资源，实施本地化部署时需注意：

• 正确配置静态资源目录结构
• 确保CSS文件中的字体引用路径正确
• 理解Docusaurus的静态资源处理机制

实施过程中的技术挑战

在实施过程中，开发团队遇到了几个关键技术问题：

1. 字体加载失败：最初尝试将Font Awesome本地化时，发现webfonts目录未能正确部署。原因是路径配置不当，Docusaurus默认会将static目录内容复制到构建输出中，因此在引用时不应包含static前缀。

2. 多仓库同步修改：Druid网站涉及两个代码仓库，需要确保修改同步进行，避免未来构建时重新引入被移除的内容。

3. 历史文档清理：除了主配置外，还需要检查并清理历史文档中可能存在的遗留分析代码。

最佳实践建议

基于此次经验，对于类似的技术合规性调整，建议：

1. 全面审计网站所有可能包含分析代码的位置
2. 建立自动化检查机制，防止不合规代码重新引入
3. 优先考虑ASF提供的合规替代方案
4. 在重大政策变更前进行充分的兼容性测试

总结

Apache Druid项目通过这次技术调整，不仅满足了ASF的隐私政策要求，也提升了网站的安全性和自主可控性。这一实践为其他ASF项目提供了有价值的参考，展示了如何在保持网站功能完整性的同时，严格遵守隐私保护规范。