Github Webhooksを使用して新しいコードをリポジトリにプッシュするたびに、自身を更新して再起動するサーバー上でサービスを実行しています。これはデータベースの束にアクセスでき、それらのデータベースの資格情報は設定ファイルにハードコードされています。私は設定ファイルを暗号化し、サービスが開始されるときにそれをメモリに解読するだけです。Github Webhooksで秘密を安全に暗号化する方法は?
私はサービスを開始しているので、暗号化キーがWebサーバー上に存在する必要があり、最初はファイルの暗号化のポイントを奪うように見えます。
暗号化キーとしてGithubの認証プロパティーを使用することも、ディスクに保存されていないサーバーにキーを渡すこともできますか?このファイルはどのように保護する必要がありますか?
私はVaultの実装を検討しており、それまでの初期の開発のための暫定的なソリューションを探していました。私はこれが最高だと思う。 – Strelok