Всем привет! Как секьюрно работать с хашикорпом без премиума (недоступны

"секреты")?

Политику настроил, указал инфу о проекте, который будет брать нужные секреты, настроил jwt. НО! В итоге, полученный через curl секрет я могу вывести в лог (echo $MY_SECRET). Если бы у меня был премиум, я бы в секреты добавил $MY_SECRET и так сделать уже не смог.(

14 ответов

31 просмотр

да, все именно так и работает

Виктор-FabulouS Автор вопроса
MSfixer
да, все именно так и работает

Это достаточно секьюрно же, да?

Виктор FabulouS
Это достаточно секьюрно же, да?

я размышлял тут на эту тему, и понял что не все разделяют мое мнение. Есть подходы как с этим бороться, но у этих способов есть педали, колеса...ну как обычно

Виктор FabulouS
Это достаточно секьюрно же, да?

минимальный способ - сделать так, чтобы никто не мог поменять ci и сделать echo

Виктор-FabulouS Автор вопроса

Имеешь ввиду линтинг на echo какой-нибудь, как на eval() в питошке в разных линтерах?

Виктор FabulouS
Имеешь ввиду линтинг на echo какой-нибудь, как на ...

инклюдить ci из другой репы, в которую у разрабов права ридонли

А что за "секреты" в премиум?

Balagur Баландин
А что за "секреты" в премиум?

Интеграция с вольтом нормальная

MSfixer
Интеграция с вольтом нормальная

А, хашикорп имеется ввиду ваульт. Понял, спасибо.

Привет, если нет требования именно хашикорп использовать, можно глянуть еще senhasegura как тул работы с секретами)

George Gaál
И в чем ее прикол ?

Pam система, с функционалом хранения секретов, сертификатов

George Gaál
И в чем ее прикол ?

Можно накидать секреты, и при запуске пайпа будет gitlab будет ходить в синьку и забирать файл с переменными Менеджерить удобно

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта