GitHub-Token sicher teilen

Das Problem

Persönliche GitHub-Zugriffstoken und Deploy-Keys gewähren direkten Zugriff auf Repositories, CI/CD-Pipelines und Organisationsressourcen. Sie über Slack oder E-Mail zu teilen, hinterlässt sie in durchsuchbaren Nachrichtenverläufen, wo automatisierte Scanner und böswillige Akteure sie abgreifen können. GitHub scannt aktiv nach geleakten Token, kann aber keine Zugangsdaten schützen, die bereits in Chatverläufen gespeichert sind.

Wie Vaulted hilft

Vaulted verschlüsselt deinen GitHub-Token clientseitig per AES-256-GCM, bevor er deinen Browser verlässt. Der selbstzerstörende Link stellt sicher, dass der Token nur bis zum Abruf durch den Empfänger verfügbar ist. Die Zero-Knowledge-Architektur bedeutet, dass der Vaulted-Server niemals Zugriff auf deinen Token im Klartext hat.

So geht's

1. Füge deinen persönlichen GitHub-Zugriffstoken oder Deploy-Key in Vaulted ein
2. Setze ein Einzelaufruf-Limit und ein kurzes Ablaufdatum
3. Teile den verschlüsselten Link mit dem Entwickler, der Repository-Zugriff benötigt
4. Er kopiert den Token, konfiguriert seine Umgebung, und der Link zerstört sich

GitHub-Token über die Kommandozeile teilen

Verwende die Vaulted CLI, um GitHub-Token zu teilen, ohne einen Browser zu öffnen: npx vaulted-cli "ghp_xxxxxxxxxxxx" --views 1 --expires 1h. Füge eine Passphrase für mehr Sicherheit hinzu: npx vaulted-cli "ghp_xxxxxxxxxxxx" -v 1 -p mypassphrase. Global installieren mit npm install -g vaulted-cli.

GitHub-Token in GitHub Actions teilen

Verwende die Vaulted GitHub Action, um Token in CI/CD-Workflows zu teilen: uses: vaulted-fyi/share-secret@v1 mit deinem GitHub-Token als geheimem Input. Die Action verschlüsselt clientseitig und gibt einen selbstzerstörenden Link aus. Verfügbar im GitHub Marketplace.