Bezpieczne udostępnianie tokenów GitHub

Problem

Osobiste tokeny dostępu GitHub i klucze wdrożeniowe przyznają bezpośredni dostęp do repozytoriów, potoków CI/CD i zasobów organizacji. Udostępnianie ich przez Slack lub e-mail pozostawia je w przeszukiwalnych historiach wiadomości, gdzie automatyczne skanery i złośliwi aktorzy mogą je zebrać. GitHub aktywnie skanuje w poszukiwaniu wycieków tokenów, ale nie może chronić danych uwierzytelniających już przechowywanych w historiach czatów.

Jak Vaulted pomaga

Vaulted szyfruje twój token GitHub po stronie klienta za pomocą AES-256-GCM, zanim opuści przeglądarkę. Samozniszczający się link zapewnia, że token jest dostępny tylko do momentu pobrania go przez odbiorcę. Architektura zero-knowledge oznacza, że serwer Vaulted nigdy nie ma dostępu do twojego tokenu jako zwykłego tekstu.

Jak to zrobić

1. Wklej osobisty token dostępu GitHub lub klucz wdrożeniowy do Vaulted
2. Ustaw limit jednego wyświetlenia i krótki czas wygaśnięcia
3. Udostępnij zaszyfrowany link deweloperowi, który potrzebuje dostępu do repozytorium
4. Odbiorca kopiuje token, konfiguruje środowisko, a link niszczy się

Udostępnianie tokenów GitHub z wiersza poleceń

Użyj Vaulted CLI, aby udostępniać tokeny GitHub bez otwierania przeglądarki: npx vaulted-cli "ghp_xxxxxxxxxxxx" --views 1 --expires 1h. Dodaj hasło dla większego bezpieczeństwa: npx vaulted-cli "ghp_xxxxxxxxxxxx" -v 1 -p mypassphrase. Zainstaluj globalnie: npm install -g vaulted-cli.

Udostępnianie tokenów GitHub w GitHub Actions

Użyj akcji Vaulted GitHub Action, aby udostępniać tokeny w przepływach CI/CD: uses: vaulted-fyi/share-secret@v1 z tokenem GitHub jako tajnym wejściem. Akcja szyfruje po stronie klienta i generuje samozniszczający się link. Dostępna w GitHub Marketplace.