vi
new
Avatar
Thiện Mỹ
Yêu cầu Thứ Năm, 8:24 SA
Yêu cầu Thứ Năm, 8:24 SA 41 0 2
  • 41 0 2
+1

hỏi hỏi đáp đáp :<

APICI/CDcyber securityGitLab CI/CDsecretsmanager
Chia sẻ
  • 41 0 2

Ae cho hỏi khi build CI/CD có cách nào quản lý API key tốt không? M toàn để env var nhưng lo bảo mật, nhất là khi chạy trên GitHub Actions hay GitLab CI/CD.

Avatar
Thiện Mỹ @ThienMy02
31 3 4 0
Avatar Tên Nè @tenne123
Thứ Sáu, 4:14 SA

Toàn mấy ông clone acc xong vào spam Locker

Thêm một bình luận

2 CÂU TRẢ LỜI

Avatar
Anh Dũng
Đã trả lời Thứ Năm, 8:35 SA
Đã trả lời Thứ Năm, 8:35 SA
+2

Để env var trên CI/CD thì hên xui lắm, leak phát là toang 😅. Locker có vault riêng để lưu secrets, kết nối thẳng vào pipeline nên khỏi lo expose key.

Chia sẻ
Avatar
Anh Dũng @Dung0709
184 7 1 2
Thêm một bình luận
Avatar
Hải Đăng
Đã trả lời Thứ Năm, 8:39 SA
Đã trả lời Thứ Năm, 8:39 SA
+1

Trước t dùng AWS Secrets Manager nhưng thấy hơi rườm rà, giờ test Locker thấy nhanh hơn, tích hợp CI/CD dễ hơn. B thử xem.

Chia sẻ
Avatar
Hải Đăng @HaiDangDoo
33 2 2 2
Thêm một bình luận
Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí