Partager des tokens GitHub en toute sécurité

Le problème

Les tokens d’accès personnels GitHub et les deploy keys donnent un accès direct aux dépôts, aux pipelines CI/CD et aux ressources de l’organisation. Les partager via Slack ou e-mail les laisse dans des historiques de messages consultables, où des scanners automatisés et des acteurs malveillants peuvent les récupérer. GitHub recherche activement les tokens divulgués, mais ne peut pas protéger des identifiants déjà stockés dans des historiques de discussion.

Comment Vaulted t'aide

Vaulted chiffre ton token GitHub côté client en AES-256-GCM avant qu’il ne quitte ton navigateur. Le lien autodestructeur garantit que le token n’est disponible que jusqu’à ce que le destinataire le récupère. L’architecture zero-knowledge signifie que le serveur Vaulted n’a jamais accès à ton token en texte en clair.

Comment faire

1. Colle ton token d’accès personnel GitHub ou ta deploy key dans Vaulted
2. Définis une limite à une seule consultation et une date d’expiration courte
3. Partage le lien chiffré avec le développeur qui a besoin d’un accès au dépôt
4. Il copie le token, configure son environnement, et le lien s’autodétruit

Partager des tokens GitHub depuis la ligne de commande

Utilise la CLI Vaulted pour partager des tokens GitHub sans ouvrir de navigateur : npx vaulted-cli "ghp_xxxxxxxxxxxx" --views 1 --expires 1h. Ajoute une phrase secrète pour plus de sécurité : npx vaulted-cli "ghp_xxxxxxxxxxxx" -v 1 -p mypassphrase. Installe globalement avec npm install -g vaulted-cli.

Partager des tokens GitHub dans GitHub Actions

Utilise la GitHub Action Vaulted pour partager des tokens dans tes workflows CI/CD : uses: vaulted-fyi/share-secret@v1 avec ton token GitHub comme entrée secrète. L’action chiffre côté client et produit un lien autodestructeur. Disponible sur le GitHub Marketplace.