Apache Druid网站移除第三方分析工具的技术实践

背景介绍

Apache软件基金会(ASF)近期更新了其隐私政策，明确禁止在所有ASF网站上使用Google Analytics等第三方分析工具。这一政策变更源于对用户隐私保护的加强，要求所有Apache项目必须遵守新的隐私规范。作为ASF旗下的实时分析数据库项目，Apache Druid需要对其官方网站进行相应调整。

政策要求解析

根据ASF新政策，主要包含以下关键要求：

1. 禁止使用Google Analytics等外部分析工具
2. 将实施内容安全策略(CSP)来阻止外部数据收集
3. 推荐使用ASF自托管的Matomo分析平台
4. 限制从第三方加载资源，除非有数据处理协议(DPA)

这些变更旨在更好地保护访问ASF项目网站用户的隐私数据，确保符合全球日益严格的数据保护法规。

Druid网站的技术调整

Apache Druid网站基于Docusaurus构建，需要进行以下技术修改：

1. 移除Google Analytics集成

原网站在docusaurus.config.js配置文件中集成了Google Analytics的分析ID。需要完全移除相关配置代码，确保不再向外部发送任何分析数据。

2. 替换外部资源引用

网站中引用了多个外部资源，需要进行本地化处理：

• Font Awesome图标库：需要下载完整的字体文件和CSS，部署到网站静态资源目录，并更新引用路径
• clipboard.min.js：需要将文件下载到本地assets/js目录，修改引用为本地路径

3. 全面清理历史文档

除了主站配置外，还需要检查并清理：

• 下载页面(downloads_apache.html)
• 历史版本文档(/docs目录下的HTML文件)
• 任何可能包含Google Analytics代码的静态HTML文件

实施过程中的技术挑战

在实际修改过程中，开发团队遇到了一些技术难点：

1. 字体文件部署问题：最初尝试将Font Awesome文件放在static目录下，但发现webfonts子目录没有正确部署。原因是Docusaurus构建时static目录会自动成为根目录，因此引用路径不应包含"static"前缀。

2. CSS路径引用问题：Font Awesome的CSS文件中包含相对路径引用的字体文件，需要确保这些引用路径在部署后仍然有效。

3. 历史文档清理：由于网站包含大量历史版本的静态HTML文件，需要确保全面清理所有文件中的分析代码。

最佳实践建议

基于此次经验，对于其他需要进行类似调整的项目，建议：

1. 全面审计外部依赖：列出所有从第三方加载的JS、CSS、字体等资源
2. 建立本地资源库：将必要的资源下载到项目代码库中
3. 路径引用规范化：使用相对路径引用本地资源，确保部署后路径有效
4. 自动化检查机制：建立构建时检查，防止意外引入外部分析代码
5. 利用ASF提供的Matomo：申请项目专属的Matomo分析ID，获取合规的访问分析数据

总结

Apache Druid网站的技术调整展示了如何将依赖外部服务的网站转变为完全自包含的隐私友好型网站。这一过程不仅涉及简单的配置修改，还需要对网站架构和资源引用方式进行深入审查和重构。通过这次调整，Druid项目不仅符合了ASF的隐私政策要求，也为用户提供了更加安全、私密的浏览体验。这种转变也反映了当前开源项目对用户隐私日益重视的趋势。