OAuth 클라이언트 시크릿 안전하게 공유하기

문제

OAuth 클라이언트 시크릿과 서비스 자격 증명은 서드파티 API, 결제 처리기, 외부 통합에 대한 접근을 제어합니다. Slack 스레드나 이메일 체인에 공유된 이 시크릿은 종종 여러 팀에 걸쳐 검색 가능한 로그에 남아 있습니다. 유출된 클라이언트 시크릿은 공격자가 애플리케이션을 사칭하여 대규모로 사용자 데이터에 접근하는 것을 가능하게 합니다.

Vaulted가 도움이 되는 방법

Vaulted는 브라우저에서 AES-256-GCM으로 클라이언트 시크릿을 암호화하고 자동 삭제 링크를 생성합니다. 제로 지식 아키텍처는 서버가 평문 자격 증명에 절대 접근할 수 없음을 보장합니다. 링크는 열람 후 만료되어 클라이언트 시크릿이 메시지 아카이브에 남지 않도록 합니다.

사용 방법

1. OAuth 클라이언트 시크릿 또는 서비스 자격 증명을 Vaulted에 붙여 넣기
2. 필요한 개발자 수에 맞는 열람 횟수 제한 설정
3. 통합을 설정하는 팀과 암호화 링크 공유
4. 애플리케이션 설정에 자격 증명을 복사하면 링크가 만료됨

커맨드 라인에서 클라이언트 시크릿 공유하기

Vaulted CLI를 사용하면 브라우저를 열지 않고 OAuth 클라이언트 시크릿을 공유할 수 있습니다: npx vaulted-cli "client_id:client_secret" --views 1 --expires 1h. 웹 앱과 동일한 AES-256-GCM 암호화. npm으로 설치: npm install -g vaulted-cli.

GitHub Actions에서 클라이언트 시크릿 공유하기

Vaulted GitHub Action을 사용하여 CI/CD에서 서비스 자격 증명을 공유하세요: uses: vaulted-fyi/share-secret@v1, 클라이언트 시크릿을 입력으로 설정합니다. 종단 간 암호화된 자동 삭제 링크 — 워크플로 로그에 평문 없음. GitHub Marketplace에서 이용 가능합니다.