Bezpieczne udostępnianie kluczy API

Problem

Klucze API wklejane do kanałów Slack lub wątków e-mail są widoczne dla wszystkich członków kanału, indeksowane przez wyszukiwarkę i trwale zapisywane w logach. Wyciek klucza API może przyznać pełny dostęp do usług produkcyjnych, baz danych lub kont rozliczeniowych — często bez żadnego śladu w dziennikach audytu.

Jak Vaulted pomaga

W Vaulted twój klucz API jest szyfrowany w przeglądarce za pomocą AES-256-GCM przed transmisją. Link wygasa po konfigurowalnym limicie wyświetleń, eliminując ryzyko, że klucze zalegają w starych wiadomościach. Architektura zero-knowledge oznacza, że Vaulted sam nie może odczytać klucza.

Jak to zrobić

1. Wklej klucz API do Vaulted
2. Wybierz limit wyświetleń (np. 1 wyświetlenie dla jednego odbiorcy)
3. Udostępnij link deweloperowi, który go potrzebuje
4. Deweloper otwiera link, kopiuje klucz, a link wygasa

Udostępnianie kluczy API z wiersza poleceń

Użyj Vaulted CLI, aby udostępniać klucze API bez otwierania przeglądarki: npx vaulted-cli "sk_live_abc123" --views 1 --expires 1h. Dodaj hasło dla większego bezpieczeństwa: npx vaulted-cli "sk_live_abc123" -v 1 -p mypassphrase. Zainstaluj globalnie: npm install -g vaulted-cli.

Udostępnianie kluczy API w GitHub Actions

Użyj akcji Vaulted GitHub Action, aby udostępniać klucze API w przepływach CI/CD: uses: vaulted-fyi/share-secret@v1 z kluczem API ustawionym jako secret. Akcja szyfruje po stronie klienta i generuje samozniszczający się link. Dostępna w GitHub Marketplace.