繁体 English 中英

如何通过Github Webhooks安全地加密秘密？

[英]How to securely encrypt secrets over Github Webhooks?

原文 2017-02-10 20:54:48 5 1 security/ encryption/ github/ webhooks

我有一个在服务器上运行的服务，只要我使用Github Webhooks将新代码推送到存储库，就会更新并重新启动它。 它可以访问一堆数据库，这些数据库的凭据被硬编码到配置文件中。 我想加密配置文件，只在服务启动时将其解密到内存中。

由于我已经启动了服务，因此看起来加密密钥需要存在于Web服务器上，这首先破坏了加密文件的重点。

我可以使用Github的某些身份验证属性作为加密密钥，还是以其他方式将密钥传递给未保存到磁盘的服务器？ 该文件应如何保护？

1 个解决方案

该文件应如何保护？

不是由GitHub或任何与Git相关的。

你需要：

外部服务（如hashicorp / vault ）
或者能够安全地分发秘密的平台（如码头秘密）

但GitHub本身只托管回购，它不管理机密。
GitHub webhook只是一个回调，意味着有一个服务正在收听该回调。

如何安全地加密pdf文件

[英]How to encrypt pdf files securely

如何使用 terraform 安全地构建带有机密的密钥库

[英]How to securely build a key vault with secrets with terraform

应用程序如何安全地在 Google Cloud Datastore 中存储机密？

[英]How can an application store secrets in Google Cloud Datastore securely?

安全地访问 Key Vault 机密

[英]Accessing Key Vault secrets securely

如何使用相同的密钥安全地加密许多类似的数据块？

[英]How to securely encrypt many similiar chunks of data with the same key?

如何安全地保存 redux-persist-transform-encrypt 密钥？

[英]How to securely save the redux-persist-transform-encrypt key?

如何通过 HTTP 安全地发送密码？

[英]How to send password securely over HTTP?

OAuth 1.0a，2-legged：你如何安全地存储客户的凭证（密钥/秘密）？

[英]OAuth 1.0a, 2-legged: how do you securely store clients' credentials (keys/secrets)?

安全自动地推送到Github

[英]Securely and automatically push to Github

如何安全地允许 Github Actions 检查 PR 并在评论中发布结果

[英]How to securely allow Github Actions to check PR and post results in comment

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何安全地加密pdf文件如何使用 terraform 安全地构建带有机密的密钥库应用程序如何安全地在 Google Cloud Datastore 中存储机密？安全地访问 Key Vault 机密如何使用相同的密钥安全地加密许多类似的数据块？如何安全地保存 redux-persist-transform-encrypt 密钥？如何通过 HTTP 安全地发送密码？ OAuth 1.0a，2-legged：你如何安全地存储客户的凭证（密钥/秘密）？安全自动地推送到Github 如何安全地允许 Github Actions 检查 PR 并在评论中发布结果

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM