社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
私信  •  关注

Keerthikanth Chowdary

Keerthikanth Chowdary 最近创建的主题
Keerthikanth Chowdary 最近回复了
6 年前
回复了 Keerthikanth Chowdary 创建的主题 » 我如何才能不将我的API密钥/凭证推送到GitHub,尤其是公共回购

您可以使用一些行业标准工具,如hashicorp的保险库。” https://www.vaultproject.io/ “在需要时存储和检索机密。很多大赌徒使用这个工具来管理他们的秘密。您必须在组织环境中安装保险库才能访问保险库。你可以参考这篇文章
https://www.digitalocean.com/community/tutorials/how-to-securely-manage-secrets-with-hashicorp-vault-on-ubuntu-16-04 “关于如何从保险库安装和访问机密。这是PCI投诉,可用于存储非常敏感的信息。幸运的是,有一个春天的图书馆,你可以用它轻松地从金库中读取秘密。有关示例代码及更多信息,请参阅本页。” https://projects.spring.io/spring-vault/ “。

另一方面,亚马逊提供了一种称为SecretsManager的Web服务。如果您的组织正在使用AWS,并且您的应用程序托管在AWS环境中,那么您很容易将机密放入Secret的管理器并访问它们。但Secrets Manager尚未收到PCI投诉,预计在未来几个月将收到PCI投诉。请参考此视频“ https://www.youtube.com/watch?v=HiY2oxR1Jd0 “关于如何在应用程序中使用Secret的管理器。

希望这对你有帮助。干杯!!