Comments 17
Переменные среды могут утекать дочерним процессам и быть доступны чёрте кому
Надо vault поднять. Жду комментарии "ловите девопса")
Раскройте тему пожалуйста, про vault интересно.
Да там все просто: складываем секреты в vault, для доступа к ним выпускаем токен, добавляем токен в свой ci/cd
Ловите девопса!
Только думаем о количестве секретов и потоков. Например интеграцонные тесты получающие 200 паролей на старте и работающие в независимых 80 потоков убивают вольт. 200*80 это до 16ktps если не тормозить запуск.
Тоже, но в ленивом обращении может давать 1кк обращений в час, от чего вольту тоже станет грустно.
Я вот не понимаю. У нас есть проблема "как хранить пароль". Предлагается решение: сложим пароль в суперхранилище. Ну ок. Как же мы будем ограничивать доступ к хранилищу?.. Ааа, мы же заведем для этого новый пароль! Ура! Мы героически вернулись к исходной задаче: как хранить пароль, теперь от хранилища.
В чем разница? Зачем всё это? Где смысл?
От хранилища не один пароль, а временный токен для каждого юзера с определенным доступом, для одного разработчика или небольшой команды это не сильно нужно. А есть, например, большая компания с коммунальным ci/cd и там много разных разработчиков, встаёт вопрос как сделать так чтобы меньше людей имело доступ к паролям чтобы шпион не передал пароль хакерам или Джун не стер пароль от прода. Тут и вылазят такие конфигурации.
Есть модуль крипто, им генерил по ключевому слову. Само слова на сервере в облаке, точнее там список. Если видел компроментацию пароля просто удалял слово на сервере и гудбай май френд
Разбудите меня через 100 лет, и спросите, что сейчас делается в it. И я отвечу - питонисты-новички наступают на одни и те же грабли
Тему не раскрыл абсолютно, просто набор несвязных предложений и вообще какой то треш. Если бы мог то минус поставил, но статус не позволяет, хабр поощряет вот это.
Как хранить токены и пароли в программах на Python