Github Token для инструмента Bash

Я программирую инструмент для автоматизации процессов моей компании в bash, и мне нужно хранить токен Github для пользователей, использующих github.

Я хотел бы знать, как правильно хранить этот токен и каковы текущие риски.

Большое спасибо.

1
задан 02.07.2019, 05:27
1 ответ

Обрежь изменять файл .bashrc из пользователя, который будет выполнять твой автоматизм во включении этого в последнюю линию:

source ~/.secrets

После ты создаешь файл .secrets в твоем каталоге home и помещаешь ему этот контент:

export GITHUBTOKEN = '???????????'

Сейчас у этого пользователя есть переменная окружения с необходимым token apra автоматизировать.

Например, обрежь иметь рукописный шрифт, который шел бы в некую папку в каждый день и делал pull:

#!/bin/bash

cd ~/misrepos/SuperAplicacion && git pull origin master && cd -;

Обрежь setear этот рукописный шрифт например в cron.

типов Риска

, Всякий раз когда setees разрешения для того, чтобы никакой другой, что пользователь, которого ты выбрал, смог читать или изменять файл .secrets , не будет быть никакой проблемы. Единственный пользователь, который мог бы видеть твой token (уже будьте прямо читая твой профиль или через виртуальный SA / proc ), пользователь root , и если кто-то, кто не был бы должен, имеет доступ root к системе, тогда ты трахнут так или иначе.

0
ответ дан 02.12.2019, 00:02

Теги

Похожие вопросы