vi
new
Avatar
Linh Trịnh
Yêu cầu thg 3 17, 8:46 SA
Yêu cầu thg 3 17, 8:46 SA 82 0 2
  • 82 0 2
+1

Lời khuyên bảo mật

APIcyber securityGitHubsecretsmanager
Chia sẻ
  • 82 0 2

Trc dev bên t push nhầm API key lên GitHub, may mà phát hiện sớm k thì sml rồi 😭. Ae có cách nào tránh vụ này k?

Avatar
Linh Trịnh @MeomeoPeo
4 0 1 0
Thêm một bình luận

2 CÂU TRẢ LỜI

Avatar
Khánh Nguyên
Đã trả lời thg 3 17, 9:39 SA
Đã trả lời thg 3 17, 9:39 SA
Đã được chấp nhận
0
  • Pre-commit hook check secrets
  • Dùng mấy tool scan kiểu GitGuardian => Nhưng tốt nhất vẫn là đừng hardcode vào codebase
Chia sẻ
Avatar
Khánh Nguyên @NguyenKhanh33
3 0 0 2
Thêm một bình luận
Avatar
Linh Tran
Đã trả lời thg 3 17, 9:36 SA
Đã trả lời thg 3 17, 9:36 SA
0

Xài secret manager đi bro. Bên t xài Locker.io, có cảnh báo nếu secrets bị lộ + audit trail rõ ràng, đỡ lo hơn nhiều.

Chia sẻ
Avatar
Linh Tran @Linh2901
1 0 0 3
Thêm một bình luận
Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí