GitHub 토큰 안전하게 공유하기

문제

GitHub 개인 액세스 토큰과 배포 키는 저장소, CI/CD 파이프라인, 조직 리소스에 직접 접근 권한을 부여합니다. Slack이나 이메일로 공유하면 검색 가능한 메시지 기록에 남아 자동화된 스캐너와 악의적인 행위자가 수집할 수 있습니다. GitHub은 유출된 토큰을 적극적으로 스캔하지만 이미 채팅 로그에 저장된 자격 증명은 보호할 수 없습니다.

Vaulted가 도움이 되는 방법

Vaulted는 GitHub 토큰이 브라우저를 떠나기 전에 AES-256-GCM으로 클라이언트 측 암호화를 수행합니다. 자동 삭제 링크는 수신자가 가져갈 때까지만 토큰을 이용 가능하게 합니다. 제로 지식 아키텍처로 인해 Vaulted 서버는 평문 토큰에 절대 접근할 수 없습니다.

사용 방법

1. GitHub 개인 액세스 토큰 또는 배포 키를 Vaulted에 붙여 넣기
2. 1회 열람 제한과 짧은 만료 기간 설정
3. 저장소 접근이 필요한 개발자와 암호화 링크 공유
4. 토큰을 복사하고 환경을 설정하면 링크가 자동 삭제됨

커맨드 라인에서 GitHub 토큰 공유하기

Vaulted CLI를 사용하면 브라우저를 열지 않고 GitHub 토큰을 공유할 수 있습니다: npx vaulted-cli "ghp_xxxxxxxxxxxx" --views 1 --expires 1h. 추가 보안을 위해 패스프레이즈를 추가하세요: npx vaulted-cli "ghp_xxxxxxxxxxxx" -v 1 -p mypassphrase. 전역 설치: npm install -g vaulted-cli.

GitHub Actions에서 GitHub 토큰 공유하기

Vaulted GitHub Action을 사용하여 CI/CD 워크플로에서 토큰을 공유하세요: uses: vaulted-fyi/share-secret@v1, GitHub 토큰을 시크릿 입력으로 설정합니다. 액션은 클라이언트 측에서 암호화하고 자동 삭제 링크를 출력합니다. GitHub Marketplace에서 이용 가능합니다.