如何通过 Github Webhooks 安全地加密机密?
How to securely encrypt secrets over Github Webhooks?
我在服务器上有一项服务 运行,只要我使用 Github Webhook 将新代码推送到存储库,它就会自行更新并重新启动。它可以访问一堆数据库,并且这些数据库的凭据被硬编码到一个配置文件中。我想加密配置文件,只在服务启动时才解密到内存。
因为我已经启动了服务,看起来加密密钥需要存在于网络服务器上,这违背了首先加密文件的目的。
我可以使用 Github 的某些身份验证 属性 作为加密密钥,或者以其他方式将密钥传递给未保存到磁盘的服务器吗?应如何保护此文件?
How should this file be secured?
不是 GitHub 或任何 Git 相关的。
您需要:
- 外部服务(例如hashicorp/vault)
- 或能够安全分发秘密的平台(如 docker secret)
但是 GitHub 本身只托管 repo,它不管理机密。
GitHub webhook 只是一个回调,这意味着必须有一个服务在监听该回调。
我在服务器上有一项服务 运行,只要我使用 Github Webhook 将新代码推送到存储库,它就会自行更新并重新启动。它可以访问一堆数据库,并且这些数据库的凭据被硬编码到一个配置文件中。我想加密配置文件,只在服务启动时才解密到内存。
因为我已经启动了服务,看起来加密密钥需要存在于网络服务器上,这违背了首先加密文件的目的。
我可以使用 Github 的某些身份验证 属性 作为加密密钥,或者以其他方式将密钥传递给未保存到磁盘的服务器吗?应如何保护此文件?
How should this file be secured?
不是 GitHub 或任何 Git 相关的。
您需要:
- 外部服务(例如hashicorp/vault)
- 或能够安全分发秘密的平台(如 docker secret)
但是 GitHub 本身只托管 repo,它不管理机密。
GitHub webhook 只是一个回调,这意味着必须有一个服务在监听该回调。