Я программирую инструмент для автоматизации процессов моей компании в bash, и мне нужно хранить токен Github для пользователей, использующих github.
Я хотел бы знать, как правильно хранить этот токен и каковы текущие риски.
Большое спасибо.
Обрежь изменять файл .bashrc из пользователя, который будет выполнять твой автоматизм во включении этого в последнюю линию:
source ~/.secrets
После ты создаешь файл .secrets в твоем каталоге home и помещаешь ему этот контент:
export GITHUBTOKEN = '???????????'
Сейчас у этого пользователя есть переменная окружения с необходимым token apra автоматизировать.
Например, обрежь иметь рукописный шрифт, который шел бы в некую папку в каждый день и делал pull:
#!/bin/bash
cd ~/misrepos/SuperAplicacion && git pull origin master && cd -;
Обрежь setear этот рукописный шрифт например в cron.
, Всякий раз когда setees разрешения для того, чтобы никакой другой, что пользователь, которого ты выбрал, смог читать или изменять файл .secrets , не будет быть никакой проблемы. Единственный пользователь, который мог бы видеть твой token (уже будьте прямо читая твой профиль или через виртуальный SA / proc ), пользователь root , и если кто-то, кто не был бы должен, имеет доступ root к системе, тогда ты трахнут так или иначе.