Comparte credenciales de registro Docker de forma segura

El problema

Las credenciales de registro Docker otorgan acceso para descargar y subir imágenes de contenedores, incluido código de aplicación propietario y herramientas internas. Compartir tokens de registro en Slack o correo expone toda tu cadena de suministro de contenedores. Un acceso al registro comprometido puede dar lugar a imágenes manipuladas, malware inyectado y ataques a la cadena de suministro.

Cómo ayuda Vaulted

Vaulted cifra tus credenciales de registro Docker en el navegador usando AES-256-GCM y genera un enlace que se autodestruye. La clave de descifrado existe solo en el fragmento de la URL y nunca llega a ningún servidor. Una vez que el destinatario recupera las credenciales, el enlace expira de forma permanente.

Cómo hacerlo

1. Pega tu token de registro Docker o tus credenciales de inicio de sesión en Vaulted
2. Establece un límite de vistas y una expiración acordes al tamaño de tu equipo
3. Comparte el enlace cifrado con el ingeniero que configura el acceso a los contenedores
4. El destinatario configura su cliente Docker y el enlace se autodestruye

Comparte credenciales de Docker desde la terminal

Usa la CLI de Vaulted para compartir credenciales de registro en scripts: npx vaulted-cli "registry.example.com:username:token" --views 1 --expires 1h. El mismo cifrado AES-256-GCM que la app web. Instálala desde npm: npm install -g vaulted-cli.

Comparte credenciales de Docker en GitHub Actions

Automatiza el uso compartido de credenciales en CI/CD con la GitHub Action de Vaulted: uses: vaulted-fyi/share-secret@v1 con tus credenciales de registro Docker como entrada secreta. Enlaces cifrados de extremo a extremo que se autodestruyen. Disponible en GitHub Marketplace.