API Anahtarlarını Güvenli Paylaş

Sorun

Slack kanallarına veya e-posta dizilerine yapıştırılan API anahtarları kanal üyelerinin tamamı tarafından görülür, arama tarafından indekslenir ve loglarda kalıcı olarak yer alır. Sızdırılan bir API anahtarı, üretim hizmetlerine, veritabanlarına veya faturalandırma hesaplarına tam erişim sağlayabilir — çoğunlukla herhangi bir denetim izi olmadan.

Vaulted nasıl yardımcı olur

Vaulted ile API anahtarın iletimden önce tarayıcıda AES-256-GCM kullanılarak şifrelenir. Bağlantı, yapılandırılabilir bir görüntüleme limitinden sonra sona erer; böylece anahtarların eski mesajlarda kalma riski ortadan kalkar. Sıfır-bilgi mimarisi, Vaulted'ın anahtarı kendisinin okuyamayacağı anlamına gelir.

Nasıl yapılır

1. API anahtarını Vaulted'a yapıştır
2. Görüntüleme limiti seç (örn. tek bir alıcı için 1 görüntüleme)
3. Bağlantıyı ihtiyaç duyan geliştiriciye paylaş
4. Geliştirici bağlantıyı açar, anahtarı kopyalar ve bağlantı sona erer

API anahtarlarını komut satırından paylaş

Tarayıcı açmadan API anahtarlarını paylaşmak için Vaulted CLI'ı kullan: npx vaulted-cli "sk_live_abc123" --views 1 --expires 1h. Ekstra güvenlik için parola ekle: npx vaulted-cli "sk_live_abc123" -v 1 -p mypassphrase. Genel olarak yükle: npm install -g vaulted-cli.

API anahtarlarını GitHub Actions'da paylaş

CI/CD iş akışlarında API anahtarlarını paylaşmak için Vaulted GitHub Action'ı kullan: uses: vaulted-fyi/share-secret@v1 ve secret değerini API anahtarına ayarla. Action istemci tarafında şifreler ve kendiliğinden yok olan bir bağlantı çıktısı verir. GitHub Marketplace'te mevcut.