簡體 English 中英

如何通過Github Webhooks安全地加密秘密？

[英]How to securely encrypt secrets over Github Webhooks?

原文 2017-02-10 20:54:48 8 1 security/ encryption/ github/ webhooks

我有一個在服務器上運行的服務，只要我使用Github Webhooks將新代碼推送到存儲庫，就會更新並重新啟動它。 它可以訪問一堆數據庫，這些數據庫的憑據被硬編碼到配置文件中。 我想加密配置文件，只在服務啟動時將其解密到內存中。

由於我已經啟動了服務，因此看起來加密密鑰需要存在於Web服務器上，這首先破壞了加密文件的重點。

我可以使用Github的某些身份驗證屬性作為加密密鑰，還是以其他方式將密鑰傳遞給未保存到磁盤的服務器？ 該文件應如何保護？

1 個解決方案

該文件應如何保護？

不是由GitHub或任何與Git相關的。

你需要：

外部服務（如hashicorp / vault ）
或者能夠安全地分發秘密的平台（如碼頭秘密）

但GitHub本身只托管回購，它不管理機密。
GitHub webhook只是一個回調，意味着有一個服務正在收聽該回調。

如何安全地加密pdf文件

[英]How to encrypt pdf files securely

如何使用 terraform 安全地構建帶有機密的密鑰庫

[英]How to securely build a key vault with secrets with terraform

應用程序如何安全地在 Google Cloud Datastore 中存儲機密？

[英]How can an application store secrets in Google Cloud Datastore securely?

安全地訪問 Key Vault 機密

[英]Accessing Key Vault secrets securely

如何使用相同的密鑰安全地加密許多類似的數據塊？

[英]How to securely encrypt many similiar chunks of data with the same key?

如何安全地保存 redux-persist-transform-encrypt 密鑰？

[英]How to securely save the redux-persist-transform-encrypt key?

如何通過 HTTP 安全地發送密碼？

[英]How to send password securely over HTTP?

OAuth 1.0a，2-legged：你如何安全地存儲客戶的憑證（密鑰/秘密）？

[英]OAuth 1.0a, 2-legged: how do you securely store clients' credentials (keys/secrets)?

安全自動地推送到Github

[英]Securely and automatically push to Github

如何安全地允許 Github Actions 檢查 PR 並在評論中發布結果

[英]How to securely allow Github Actions to check PR and post results in comment

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何安全地加密pdf文件如何使用 terraform 安全地構建帶有機密的密鑰庫應用程序如何安全地在 Google Cloud Datastore 中存儲機密？安全地訪問 Key Vault 機密如何使用相同的密鑰安全地加密許多類似的數據塊？如何安全地保存 redux-persist-transform-encrypt 密鑰？如何通過 HTTP 安全地發送密碼？ OAuth 1.0a，2-legged：你如何安全地存儲客戶的憑證（密鑰/秘密）？安全自動地推送到Github 如何安全地允許 Github Actions 檢查 PR 並在評論中發布結果

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM