62 похожих чатов

GNU/Linux Help GNU/Linux Help
DevOps — русскоговорящее ... DevOps — русскоговорящее ...
ntwrk ntwrk
Kubernetes — русскоговоря... Kubernetes — русскоговоря...
Битрикс для разработчиков Битрикс для разработчиков
pgsql – PostgreSQL pgsql – PostgreSQL
ClickHouse не тормозит ClickHouse не тормозит
Docker — русскоговорящее ... Docker — русскоговорящее ...
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Системное администрирован... Системное администрирован...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
DevsHelper DevsHelper
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
1C 1C
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
OctoberCMS OctoberCMS
ru_gitlab ru_gitlab
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Evolution CMS Evolution CMS
Odoo talks & fun Odoo talks & fun
Software Design/Architect... Software Design/Architect...
werf (чат) werf (чат)
pro.buildsystems pro.buildsystems
Webpack — русскоговорящее... Webpack — русскоговорящее...
Yii Framework 3 Yii Framework 3
Это RabbitMQ Это RabbitMQ
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
.NET Group .NET Group
Google Cloud Platform_ru Google Cloud Platform_ru
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество
Sergey-Borisov

Достаточно ли секурно, если долговременный token для доступа к секретам

hc vault хранится в github secret и используется в github actions в рамках gitops ? Или есть идеи как это лучше делается

#devops #russian #software
0

2 ответов

19 просмотров
APersonWho-SecuresThingsYouCant

Гитхаб облачный или ентерпрайз? Аккаунь орг или личный? Если орг, то лежит в секретах орг или в секретах конкретного репозитория? Собственно если ли другие администраторы для орг и это го репозитория?

0
05.02.2022
Сергей-Голяков

Если приватный аккаунт в Github , то доверие заканчивается на ваших работниках что имеют доступ к токену. Ну и токен вообще-то должен иметь срок жизни 4 минуты после старта деплоя и быть максимум 1 раз использованным:) То есть конвейер выпуска каждый раз генерит новые идентификаторы доступа к токену и передает их приложению в момент выпуска, а приложение каждый раз при выпуске идет и получает новый токен

0
06.02.2022

Похожие вопросы

DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество / Aleksandr
Подписаться

Всем привет, кто ни будь делал карту API? Может кто то знает инструменты которыми как то визуализировать?

#devops #russian #software
12.08.2024
0
3 ответов
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество / Peter H.
Подписаться

Господа, кто-то трогал github advanced security в сравнении с сонаркубом бесплатным? Какие преимущества (помимо штук GHAS, нерелевантных для сравнения с сонаром)?

#devops #russian #software
13.04.2024
0
5 ответов
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество / Андрей Сергеев
Подписаться

Всем привет. Вопрос. Есть deb-пакет, внутри него elf. Мне надо его декомпилировать чтоб получился питоновский исходник, а затем сделать security review. Что можно использовать...

#devops #russian #software
28.06.2024
0
2 ответов
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество / Андрей
Подписаться

Привет всем, у многих в команде devsecops присутствуют безопасники или отделы безопасников? Или же чаще разработчики эти функции на себя берут, развиваясь в эту сторону? Я инж...

#devops #russian #software
13.04.2024
0
2 ответов
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество / Sergei Kuznetsov
Подписаться
screenshot

Привет! Я правильно понимаю, что на картинке стебутся, что LXD теперь точно в надёжных руках?

#devops #russian #software
13.11.2023
0
5 ответов
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество / Serg D
Подписаться

Добрые день! посоветуйте, пожалуйста. есть ли на рынке в РФ такая комплексная услуга : "152 ФЗ для онлайн систем под ключ" ? Например: 1. Приходит к тебе команда, делает пачк...

#devops #russian #software
14.05.2023
0
1 ответов
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество / 🏄🏼‍♂️Alex
Подписаться

всем привет! посоветуйте опенсорсный api scanner для поиска уязвимостей? Похоже, что у меня руки кривые, так как я не могу заставить zap api scan корректно работать и сканить ...

#devops #russian #software
07.09.2023
0
4 ответов
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество / Pryan
Подписаться

Можете подказать как реализовать удобное реагирование на предупреждения стат анализаторов? Существует ли "агрегатор" стат анализаторов? Т.е. допустим я настроил джобы на анал...

#devops #russian #software
10.05.2022
0
8 ответов
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество / Arseny
Подписаться

Ребят, привет такая проблема. Почему Crontab, может не запустить какую-то из инструкций? Просто, у меня есть определенная задача, которая не переодически запускаетися(

#devops #russian #software
05.01.2024
0
2 ответов
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество / Vi Nason
Подписаться

Господа, привет. А подскажите какие подходы используете или продумываете для защиты от подобных угроз (https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPtrcya_Ua4jUo...

#devops #russian #software
22.03.2022
0
9 ответов
Смотреть еще
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество
Подписаться
Вопросов 34
Ответов 105
Участников 978
Telegram @devsecops_ru

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта