node.js - 开发中的秘密管理问题
问题描述
目前我正在深入研究开发过程中的秘密管理。我的想法是使用像 HashiCorp 的 Vault 这样的秘密管理工具来存储我所有的秘密。
这是我的用例:客户端创建了 Vimeo API 密钥,它将存储在 Vault 中。我在一个小团队中工作,我想与我的同事分享这个秘密。在开发过程中,他们需要使用此密钥,因此他们将此密钥设置为环境变量。稍后他们将被解雇(例如)。
问题是我可以在 Vault 中撤销对这个密钥的访问,但它们仍然具有 Vimeo 令牌的价值,因为他们在开发过程中使用了它。
你怎么处理这个?
解决方案
推荐阅读
- javascript - React 条件渲染和导航栏
- python - 打开未知文件的错误
- javascript - 使用值数组过滤对象数组?
- jquery - 访问嵌套在 3 个 div 下的目标属性
- r - 如何使用 R 根据其他列的值创建新列
- python - 用于选择当前行上方所有文本的 Spyder Python 快捷方式
- wordpress - 循环更新页数
- c++ - 为什么 Clang std::ostream 会写入 std::istream 无法读取的双精度值?
- mongodb-query - 如何在 Java 中使用 $month 作为 MongoDB 中逻辑运算符的一部分?
- markdown - 从非 Jekyll 博客迁移到 Jekyll 时出现文本格式问题