Condividi i token GitHub in modo sicuro

Il problema

I personal access token GitHub e le deploy key concedono accesso diretto ai repository, alle pipeline CI/CD e alle risorse dell'organizzazione. Condividerli via Slack o email li lascia nelle cronologie dei messaggi ricercabili dove scanner automatizzati e attori malintenzionati possono raccoglierli. GitHub esegue la scansione attiva dei token trapelati, ma non può proteggere le credenziali già archiviate nelle cronologie delle chat.

Come Vaulted aiuta

Vaulted cifra il tuo token GitHub lato client con AES-256-GCM prima che lasci il tuo browser. Il link autodistruttivo garantisce che il token sia disponibile solo finché il destinatario non lo recupera. L'architettura zero-knowledge significa che il server Vaulted non ha mai accesso al tuo token in chiaro.

Come farlo

1. Incolla il tuo personal access token GitHub o la tua deploy key in Vaulted
2. Imposta un limite di una singola visualizzazione e una breve finestra di scadenza
3. Condividi il link cifrato con lo sviluppatore che ha bisogno di accedere al repository
4. Lo sviluppatore copia il token, configura il suo ambiente, e il link si autodistrugge

Condividi i token GitHub dalla riga di comando

Usa la Vaulted CLI per condividere token GitHub senza aprire un browser: npx vaulted-cli "ghp_xxxxxxxxxxxx" --views 1 --expires 1h. Aggiungi una passphrase per maggiore sicurezza: npx vaulted-cli "ghp_xxxxxxxxxxxx" -v 1 -p mypassphrase. Installa globalmente con npm install -g vaulted-cli.

Condividi i token GitHub in GitHub Actions

Usa la Vaulted GitHub Action per condividere token nei workflow CI/CD: uses: vaulted-fyi/share-secret@v1 con il tuo token GitHub come input segreto. L'action cifra lato client e genera un link autodistruttivo. Disponibile sul GitHub Marketplace.