diff --git a/qy_lty/qy_lty/settings.py b/qy_lty/qy_lty/settings.py
index 365f6c8..7b8634d 100644
--- a/qy_lty/qy_lty/settings.py
+++ b/qy_lty/qy_lty/settings.py
@@ -372,14 +372,25 @@ setup_logging()
 LOGGING = {
     'version': 1,
     'disable_existing_loggers': False,
+    # Phase 3 — Access Token 日志脱敏 filter（CRED-06）
+    # 挂载策略：filter 注册在 LOGGING.filters，再由 LOGGING.handlers 引用；
+    # 不挂在 loggers 段（per RESEARCH Pitfall 1：挂 logger 仅过滤直接通过该 logger 的 record，
+    # 挂 handler 才统一覆盖所有 logger → handler 路径）
+    'filters': {
+        'access_token_mask': {
+            '()': 'common.logging.filters.AccessTokenMaskFilter',
+        },
+    },
     'handlers': {
         'aliyun': {
             'level': 'INFO',
             'class': 'common.aliyun_logging.AliyunLogHandler',
+            'filters': ['access_token_mask'],
         },
         'console': {
             'level': 'DEBUG',
             'class': 'logging.StreamHandler',
+            'filters': ['access_token_mask'],
         },
     },
     'loggers': {