# CodeQL Query: Sensitive Data to Telemetry

## Ziel
Finde Fluesse sensibler Daten in Metriken, Traces und Telemetrie-Events.

## Sources
- Payment DTO fields (pan, cvv, track2, cardNumber)
- Token/Session related fields

## Sinks
- Span attributes / trace tags
- Metric labels
- Telemetry events / exporters

## Mapped Controls
- `TELEMETRY-001`: Telemetriedaten ohne sensitive Zahlungsdaten
- `TELEMETRY-002`: Tracing maskiert identifizierende Felder
- `TELEMETRY-003`: Metriken ohne hochkartesische sensitive Labels
- `DATA-013`: Sensitive Daten in Telemetrie nicht offengelegt