질문: 내 API 키가 다른 사람의 GitHub 검색에 포함되지 않도록 하려면 어떻게 해야 합니까?
답변 : 잠재적인 보안 위험으로 인해 API 키를 코드에 직접 저장하는 것은 일반적으로 권장되지 않습니다. 코드가 공유되거나 공개적으로 액세스할 수 있게 되면 API 키를 보는 사람은 누구나 코드를 사용할 수 있으므로 악용 또는 보안 위반이 발생할 수 있습니다.
API 키를 안전하게 저장하는 방법에는 여러 가지가 있습니다.
- 환경 변수: 머신의 환경 변수에 API 키를 저장한 다음 코드에서 이러한 변수에 액세스할 수 있습니다. 이 방법은 키를 코드 외부에 보관하는 이점이 있습니다(키는 코드가 실행되는 환경에 있음). 또한 로컬 컴퓨터, 개발 서버, 프로덕션 서버 등과 같은 환경에 따라 키가 다를 수 있음을 의미합니다.
- 구성 파일: 코드 리포지토리에 포함되지 않은 별도의 구성 파일에 API 키를 저장할 수도 있습니다. 이 파일은 .gitignore 파일이 저장소에 커밋되지 않도록 합니다. 무단 액세스를 방지하려면 이 구성 파일에 적절한 파일 수준 권한을 추가해야 합니다. 코드에서 이 파일의 API 키를 읽습니다.
- 비밀 관리 시스템: 더 큰 애플리케이션이나 더 민감한 데이터의 경우 비밀 관리 시스템. 이들은 API 키와 같은 비밀에 대한 액세스를 관리하는 데 도움이 되는 AWS Secrets Manager, HashiCorp의 Vault 및 Google의 Secret Manager와 같은 특수 도구입니다.
- 환경별 구성 서비스: Heroku 및 Netlify와 같은 플랫폼에는 API 키를 저장하는 데 사용할 수 있는 환경 변수를 설정하기 위한 특정 기능 또는 서비스가 있습니다.
- 암호화된 저장소: API 키를 데이터베이스나 다른 스토리지 시스템에 저장해야 하는 경우 암호화해야 합니다. 이렇게 하면 누군가가 스토리지 시스템에 대한 액세스 권한 확보, 암호화 키가 없으면 키를 사용할 수 없습니다.
보안 코딩에서 이러한 솔루션 중 가장 낮은 오버헤드인 처음 두 가지를 구현하는 방법을 살펴보겠습니다. 모든 언어가 유사한 개념을 가질지라도 Python을 예제 언어로 사용했습니다. Python의 장점은 단순성과 사용 용이성이며 강력한 데이터 처리 기능과 함께 대부분의 용도에 이상적입니다.
API 키 저장을 위해 환경 변수를 사용하려면
환경 변수를 사용하면 API 키와 같은 민감한 정보를 소스 코드 외부에 저장할 수 있습니다. 런타임 중에 애플리케이션에 액세스할 수 있으며 다양한 환경(예: 개발, 스테이징 및 프로덕션)에서 쉽게 구성할 수 있습니다.
먼저 애플리케이션이 실행 중인 시스템 또는 플랫폼에서 환경 변수를 설정합니다. Unix 기반 시스템에서는 다음을 사용하여 환경 변수를 설정할 수 있습니다. 수출 명령:
% 내보내기 API_KEY=
다음으로 애플리케이션 코드에서 환경 변수에 액세스합니다. 예를 들어 Python에서는 다음을 사용하여 환경 변수의 값에 액세스할 수 있습니다. os 기준 치수:
% python import os api_key = os.environ['API_KEY']
API 키 저장을 위해 외부 구성 파일을 사용하려면
초보 개발자 또는 데이터 과학자가 API 키를 저장하는 또 다른 방법은 외부 구성 파일을 이용하는 것입니다. 이는 매우 유용할 수 있습니다. 그러나 다음을 사용하여 리포지토리에서 제외해야 합니다. .gitignore 또는 동등한 것.
먼저 다음과 같은 구성 파일을 만듭니다. config.json, 그리고 여기에 API 키를 저장합니다.
json { "api_key": " " }
다음으로 구성 파일을 프로젝트의 .gitignore (또는 이에 상응하는) 버전 제어 시스템에서 추적하지 않도록 합니다.
마지막으로 애플리케이션 코드에 구성 파일을 로드하여 API 키에 액세스합니다. 예를 들어 Python에서는 다음과 같이 JSON 구성 파일을 로드하고 API 키에 액세스할 수 있습니다.
open('config.json') as f로 json 가져오기
구성 = 로드(에프) api_key = 구성['api_key']
API 잠금
환경 변수나 외부 구성 파일을 사용하면 우발적인 노출로부터 API 키 보호, 중요한 정보의 관리를 단순화하고 다양한 환경에 대해 서로 다른 구성을 보다 쉽게 유지 관리할 수 있습니다. 무단 액세스를 방지하려면 환경 변수 및 구성 파일에 대한 적절한 액세스 제어를 적용해야 합니다.
프로젝트의 복잡성(및 중요성)이 증가함에 따라 민감한 항목을 저장하기 위한 비밀 관리 시스템 또는 환경별 구성 서비스와 같은 고유 기능이 있는 플랫폼으로 이동하는 것이 좋습니다. 그러나 이러한 빠른 솔루션은 보다 안전한 기반에서 시작할 수 있도록 도와줍니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- EVM 금융. 탈중앙화 금융을 위한 통합 인터페이스. 여기에서 액세스하십시오.
- 퀀텀미디어그룹. IR/PR 증폭. 여기에서 액세스하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/edge/how-do-i-protect-my-api-keys-from-appearing-in-github-search-results-
- :있다
- :이다
- :아니
- :어디
- $UP
- a
- 할 수 있는
- 남용
- ACCESS
- 얻기 쉬운
- 더하다
- 추가
- 이점
- 수
- 또한
- 이기는하지만
- an
- 및
- 어떤
- 누군가
- API를
- 어플리케이션
- 어플리케이션
- 적당한
- 있군요
- AS
- At
- AWS
- BE
- 된다
- 되고
- 처음
- 존재
- 더 나은
- 위반
- by
- CAN
- 기능
- 암호
- 코딩
- 저지른
- 복잡성
- 개념
- 구성
- 구성
- 고려
- 제어
- 컨트롤
- 만들
- 데이터
- 데이터 과학자
- 데이터베이스
- 개발자
- 개발
- 다른
- 직접
- do
- 두
- ...동안
- e
- 완화
- 사용의 용이성
- 쉽게
- 용이하게
- 중
- 그렇지 않으면
- 암호화
- 억지로 시키다
- 확인
- 환경
- 환경
- 동등한
- 등
- 에테르 (ETH)
- 조차
- EVER
- 예
- 수출
- 외부
- 특징
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 파일
- 먼저,
- 럭셔리
- 만만치 않은
- 에
- 일반적으로
- GitHub의
- 구글
- 성장
- 처리
- 있다
- 도움
- 방법
- How To
- 그러나
- HTTPS
- i
- 이상
- if
- 구현
- import
- 중요성
- in
- 포함
- 정보
- 타고난
- IT
- 항목
- 그
- JPG
- JSON
- 유지
- 유지
- 키
- 키
- 언어
- 큰
- 지도
- 처럼
- 하중
- 지방의
- 보기
- 기계
- 유지하다
- 확인
- 관리
- 구축
- 매니저
- XNUMX월..
- 방법
- 방법
- 수도
- 모듈
- 배우기
- 가장
- 움직임
- my
- 필요
- of
- 오프
- on
- or
- OS
- 기타
- 아웃
- 외부
- 부품
- 권한
- 플랫폼
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능성
- 잠재적으로
- 예방
- 생산
- 프로젝트
- 적절한
- 보호
- 공개적으로
- Python
- 빠른
- 읽기
- 추천
- 저장소
- 결과
- 위험
- 달리는
- s
- 과학자
- 검색
- 비밀
- 안전해야합니다.
- 안전하게
- 보안
- 보안 위험
- 보고
- 민감한
- 별도의
- 서비스
- 세트
- 설정
- 몇몇의
- 공유
- 영상을
- 비슷한
- 간단
- 단순화
- 솔루션
- 어떤 사람
- 출처
- 소스 코드
- 전문
- 구체적인
- 각색
- 스타트
- 저장
- 저장
- 이러한
- 체계
- 시스템은
- 받아
- 그
- XNUMXD덴탈의
- 그들
- 그때
- Bowman의
- 그들
- 이
- 에
- 함께
- 검색을
- 두
- 사용
- 익숙한
- 사용
- 사용
- 가치
- 여러
- 둥근 천장
- Ve
- 버전
- 버전 관리
- 대단히
- 를 통해
- 방법..
- 방법
- 어느
- 누구
- 의지
- 과
- 없이
- 원
- 겠지
- 당신
- 너의
- 제퍼 넷
