Compartilhe tokens do GitHub com segurança

O problema

Tokens de acesso pessoal e deploy keys do GitHub concedem acesso direto a repositórios, pipelines de CI/CD e recursos da organização. Compartilhá-los pelo Slack ou e-mail os deixa em históricos de mensagens pesquisáveis, onde scanners automatizados e agentes maliciosos podem coletá-los. O GitHub busca ativamente tokens vazados, mas não consegue proteger credenciais já armazenadas em registros de chat.

Como o Vaulted ajuda

O Vaulted criptografa seu token do GitHub no lado do cliente com AES-256-GCM antes que ele saia do seu navegador. O link autodestrutivo garante que o token fique disponível apenas até o destinatário recuperá-lo. A arquitetura zero-knowledge significa que o servidor do Vaulted nunca tem acesso ao seu token em texto simples.

Como fazer

1. Cole seu token de acesso pessoal ou deploy key do GitHub no Vaulted
2. Defina um limite de uma única visualização e uma janela de expiração curta
3. Compartilhe o link criptografado com o desenvolvedor que precisa de acesso ao repositório
4. O destinatário copia o token, configura seu ambiente e o link se autodestrói

Compartilhe tokens do GitHub pela linha de comando

Use a CLI do Vaulted para compartilhar tokens do GitHub sem abrir um navegador: npx vaulted-cli "ghp_xxxxxxxxxxxx" --views 1 --expires 1h. Adicione uma frase-senha para mais segurança: npx vaulted-cli "ghp_xxxxxxxxxxxx" -v 1 -p mypassphrase. Instale globalmente com npm install -g vaulted-cli.

Compartilhe tokens do GitHub no GitHub Actions

Use a GitHub Action do Vaulted para compartilhar tokens em fluxos de CI/CD: uses: vaulted-fyi/share-secret@v1 com seu token do GitHub como entrada secreta. A action criptografa no lado do cliente e produz um link autodestrutivo. Disponível no GitHub Marketplace.