Обновить
8K+
1
Хабиб@kh-vibecoding

Пользователь

9
Рейтинг
Отправить сообщение

Мы открыли код шифрования своего хранилища API-ключей — и честно написали, чего он не гарантирует

Время на прочтение3 мин
Охват и читатели7.5K

Мы делаем proxykey — credential proxy: настоящие API-ключи лежат у нас зашифрованными, а приложения и ИИ-агенты ходят с отзываемыми виртуальными токенами. Недавно мы писали здесь про саму схему. Под ней и в личках всплыл один и тот же вопрос — самый правильный вопрос к любому такому сервису:

«А вы сами можете прочитать мои ключи?»

Короткий честный ответ: технически — да. И вместо того чтобы прятать это в маркетинговый туман, мы сделали две вещи: опубликовали крипто-модуль целиком и написали страницу с моделью угроз, где этот пункт стоит первым и жирным. Этот пост — о том, почему так, и что именно мы открыли.

Читать далее

Ваш API-ключ утечёт. Как сделать так, чтобы это ничего не стоило

Время на прочтение4 мин
Охват и читатели7.8K

По данным GitGuardian (State of Secrets Sprawl), только за 2024 год в публичный GitHub утекло около 23,7 млн секретов — ключей API, токенов, паролей. Подавляющее большинство — не результат взлома, а обычные коммиты, логи и клиентские бандлы. Свежий ключ, попавший в публичный репозиторий, боты начинают пробовать меньше чем через минуту.

Вывод, к которому мы пришли после N-го инцидента: бороться за то, чтобы ключ не утёк — проигранная война. Выигрышная — сделать утечку бесполезной.

Читать далее

Информация

В рейтинге
1 030-й
Зарегистрирован
Активность

Специализация

Специалист
Старший