Întrebare: Cum împiedic cheile mele API să nu devină parte din căutarea GitHub a altcuiva?
Răspuns: Stocarea cheilor API direct în codul dvs. nu este, în general, recomandată din cauza riscurilor potențiale de securitate. Dacă codul dvs. este vreodată partajat sau devine accesibil public, oricine vede cheia API îl poate folosi, ceea ce poate duce la abuz sau la o încălcare a securității.
Există mai multe moduri de a stoca în siguranță cheile API:
- Variabile de mediu: Puteți stoca chei API în variabilele de mediu pe computer și apoi accesați aceste variabile din codul dvs. Această metodă are avantajul de a păstra cheile în afara codului dvs. (se află în mediul în care rulează codul). De asemenea, înseamnă că cheile pot fi diferite pentru diferite medii, cum ar fi mașina dvs. locală, un server de dezvoltare, un server de producție etc.
- Fișiere de configurare: De asemenea, puteți stoca cheile API într-un fișier de configurare separat care nu este inclus în depozitul de coduri. Acest fișier ar trebui adăugat la dvs .gitignore pentru a preveni transferarea acestuia în depozitul dvs. Asigurați-vă că adăugați permisiuni corespunzătoare la nivel de fișier la acest fișier de configurare pentru a preveni accesul neautorizat. În codul dvs., veți citi cheile API din acest fișier.
- Sisteme de management al secretelor: Pentru aplicații mai mari sau date mai sensibile, ați putea lua în considerare utilizarea a sistem de management al secretelor. Acestea sunt instrumente specializate precum AWS Secrets Manager, HashiCorp's Vault și Google's Secret Manager, care ajută la gestionarea accesului la secrete precum cheile API.
- Servicii de configurare specifice mediului: Platforme precum Heroku și Netlify au caracteristici sau servicii specifice pentru setarea variabilelor de mediu, care pot fi folosite pentru a stoca cheile API.
- Stocare criptată: Dacă trebuie să stocați cheile API într-o bază de date sau alt sistem de stocare, ar trebui să le criptați. În acest fel, chiar dacă cineva are acces la sistemul de stocare, nu vor putea folosi cheile fără cheia de criptare.
Să aruncăm o privire la modul de implementare a primelor două, cea mai mică suprasarcină dintre aceste soluții, în codificare securizată. Am folosit Python ca exemplu de limbaj pentru aceasta, deși orice limbaj va avea concepte similare. Avantajul Python este simplitatea și ușurința în utilizare, care împreună cu capabilitățile sale formidabile de gestionare a datelor îl fac ideal pentru majoritatea utilizărilor.
Pentru a utiliza variabilele de mediu pentru stocarea cheilor API
Variabilele de mediu vă permit să stocați informații sensibile, cum ar fi cheile API, în afara codului sursă. Acestea sunt accesibile aplicației în timpul rulării și pot fi configurate cu ușurință în diferite medii (de exemplu, dezvoltare, punere în scenă și producție).
Mai întâi, setați variabila de mediu în sistemul dvs. sau platforma pe care rulează aplicația dvs. Într-un sistem bazat pe Unix, puteți seta o variabilă de mediu folosind exporturile comanda:
% export API_KEY=
Apoi, accesați variabila de mediu din codul aplicației dvs. De exemplu, în Python, puteți accesa valoarea unei variabile de mediu folosind os modul:
% python import os api_key = os.environ['API_KEY']
Pentru a utiliza fișiere de configurare externe pentru stocarea cheilor API
O altă modalitate prin care dezvoltatorul începător sau cercetătorul de date poate stoca cheile API este prin intermediul fișierelor de configurare externe. Acestea pot fi foarte utile; cu toate acestea, ar trebui să le excludeți din depozit folosind .gitignore sau echivalentul.
Mai întâi, creați un fișier de configurare, cum ar fi config.jsonși stocați cheia API în ea:
json { "api_key": " "}
Apoi, adăugați fișierul de configurare la proiectul dvs .gitignore (sau echivalent) pentru a vă asigura că nu este urmărit de sistemul dvs. de control al versiunilor.
În cele din urmă, încărcați fișierul de configurare în codul aplicației pentru a accesa cheia API. De exemplu, în Python, puteți încărca un fișier de configurare JSON și puteți accesa cheia API astfel:
import json cu open('config.json') ca f
config = load(f) api_key = config['api_key']
Blocați-vă API-urile
Folosind fie variabile de mediu, fie fișiere de configurare externe, puteți mai bine protejați-vă cheile API de expunerea accidentală, simplifica gestionarea informațiilor sensibile și facilitează menținerea diferitelor configurații pentru diferite medii. Ar trebui să aplicați controale de acces adecvate asupra variabilelor de mediu și fișierelor de configurare pentru a preveni accesul neautorizat.
Pe măsură ce proiectul dvs. crește în complexitate (și importanță), poate fi recomandabil să treceți la platforme cu capabilități înnăscute, cum ar fi sistemele de gestionare a secretelor sau serviciile de configurare specifice mediului pentru stocarea articolelor sensibile. Cu toate acestea, aceste soluții rapide vă ajută să începeți pe o bază mai sigură.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- EVM Finance. Interfață unificată pentru finanțare descentralizată. Accesați Aici.
- Grupul Quantum Media. IR/PR amplificat. Accesați Aici.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.darkreading.com/edge/how-do-i-protect-my-api-keys-from-appearing-in-github-search-results-
- :are
- :este
- :nu
- :Unde
- $UP
- a
- Capabil
- abuz
- acces
- accesibil
- adăuga
- adăugat
- Avantaj
- permite
- de asemenea
- Cu toate ca
- an
- și
- Orice
- oricine
- api
- aplicație
- aplicatii
- adecvat
- SUNT
- AS
- At
- AWS
- BE
- devine
- devenire
- Început
- fiind
- Mai bine
- încălcarea
- by
- CAN
- capacități
- cod
- Codificare
- comise
- complexitate
- Concepte
- Configuraţie
- configurat
- Lua în considerare
- Control
- controale
- crea
- de date
- om de știință de date
- Baza de date
- Dezvoltator
- Dezvoltare
- diferit
- direct
- do
- două
- în timpul
- e
- uşura
- ușurință în utilizare
- mai ușor
- cu ușurință
- oricare
- altfel
- criptare
- aplica
- asigura
- Mediu inconjurator
- medii
- Echivalent
- etc
- Eter (ETH)
- Chiar
- EVER
- exemplu
- exporturile
- extern
- DESCRIERE
- Fișier
- Fişiere
- First
- Pentru
- formidabil
- din
- în general
- GitHub
- creste
- Manipularea
- Avea
- ajutor
- Cum
- Cum Pentru a
- Totuși
- HTTPS
- i
- ideal
- if
- punerea în aplicare a
- import
- importanță
- in
- inclus
- informații
- înnăscut
- IT
- articole
- ESTE
- jpg
- JSON
- A pastra
- păstrare
- Cheie
- chei
- limbă
- mai mare
- conducere
- ca
- încărca
- local
- Uite
- maşină
- menține
- face
- administra
- administrare
- manager
- Mai..
- mijloace
- metodă
- ar putea
- modul
- mai mult
- cele mai multe
- muta
- my
- Nevoie
- of
- de pe
- on
- or
- OS
- Altele
- afară
- exterior
- parte
- permisiuni
- platformă
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- potenţial
- potenţial
- împiedica
- producere
- proiect
- adecvat
- proteja
- public
- Piton
- Rapid
- Citeste
- recomandat
- depozit
- REZULTATE
- Riscurile
- funcţionare
- s
- Om de stiinta
- Caută
- Secret
- sigur
- în siguranță,
- securitate
- riscuri de securitate
- vede
- sensibil
- distinct
- Servicii
- set
- instalare
- câteva
- comun
- să
- asemănător
- simplitate
- simplifica
- soluţii
- Cineva
- Sursă
- cod sursă
- de specialitate
- specific
- înscenare
- Începe
- depozitare
- stoca
- astfel de
- sistem
- sisteme
- Lua
- acea
- Lor
- apoi
- Acestea
- ei
- acest
- la
- împreună
- Unelte
- Două
- utilizare
- utilizat
- utilizări
- folosind
- valoare
- diverse
- Boltă
- Ve
- versiune
- controlul versiunii
- foarte
- de
- Cale..
- modalități de
- care
- OMS
- voi
- cu
- fără
- Castigat
- ar
- tu
- Ta
- zephyrnet
