Condividi le credenziali del registro Docker in modo sicuro

Il problema

Le credenziali del registro Docker concedono accesso al pull e push di immagini container, inclusi codice applicativo proprietario e strumenti interni. Condividere token del registro in Slack o nelle email espone l'intera supply chain dei container. Un accesso al registro compromesso può portare a immagini manomesse, malware iniettato e attacchi alla supply chain.

Come Vaulted aiuta

Vaulted cifra le tue credenziali del registro Docker nel browser con AES-256-GCM e genera un link autodistruttivo. La chiave di decifratura esiste solo nel frammento URL e non raggiunge mai nessun server. Una volta che il destinatario recupera le credenziali, il link scade definitivamente.

Come farlo

1. Incolla il tuo token del registro Docker o le credenziali di login in Vaulted
2. Imposta un limite di visualizzazioni e una scadenza adatta alla dimensione del tuo team
3. Condividi il link cifrato con l'ingegnere che configura l'accesso ai container
4. Il destinatario configura il suo client Docker, e il link si autodistrugge

Condividi le credenziali Docker dal terminale

Usa la Vaulted CLI per condividere le credenziali del registro negli script: npx vaulted-cli "registry.example.com:username:token" --views 1 --expires 1h. Stessa cifratura AES-256-GCM dell'app web. Installa da npm: npm install -g vaulted-cli.

Condividi le credenziali Docker in GitHub Actions

Automatizza la condivisione delle credenziali in CI/CD con la Vaulted GitHub Action: uses: vaulted-fyi/share-secret@v1 con le tue credenziali del registro Docker come input segreto. Link cifrati end-to-end e autodistruttivi. Disponibile sul GitHub Marketplace.