Comparte tokens de GitHub de forma segura

El problema

Los tokens de acceso personal y las claves de despliegue de GitHub otorgan acceso directo a repositorios, canalizaciones de CI/CD y recursos de la organización. Compartirlos por Slack o correo los deja en historiales de mensajes con capacidad de búsqueda, donde los escáneres automatizados y los actores maliciosos pueden recolectarlos. GitHub busca activamente tokens filtrados, pero no puede proteger credenciales ya almacenadas en registros de chat.

Cómo ayuda Vaulted

Vaulted cifra tu token de GitHub en el lado del cliente con AES-256-GCM antes de que salga de tu navegador. El enlace que se autodestruye garantiza que el token solo esté disponible hasta que el destinatario lo recupere. La arquitectura de conocimiento cero implica que el servidor de Vaulted nunca tiene acceso a tu token en texto plano.

Cómo hacerlo

1. Pega tu token de acceso personal o clave de despliegue de GitHub en Vaulted
2. Establece un límite de una sola vista y una ventana de expiración corta
3. Comparte el enlace cifrado con el desarrollador que necesita acceso al repositorio
4. El destinatario copia el token, configura su entorno y el enlace se autodestruye

Comparte tokens de GitHub desde la línea de comandos

Usa la CLI de Vaulted para compartir tokens de GitHub sin abrir un navegador: npx vaulted-cli "ghp_xxxxxxxxxxxx" --views 1 --expires 1h. Añade una frase de contraseña para mayor seguridad: npx vaulted-cli "ghp_xxxxxxxxxxxx" -v 1 -p mypassphrase. Instálala globalmente con npm install -g vaulted-cli.

Comparte tokens de GitHub en GitHub Actions

Usa la GitHub Action de Vaulted para compartir tokens en flujos de CI/CD: uses: vaulted-fyi/share-secret@v1 con tu token de GitHub como entrada secreta. La acción cifra en el lado del cliente y produce un enlace que se autodestruye. Disponible en GitHub Marketplace.