Ich möchte eine Pfoten-Datei erstellen, die ich mit Kollegen teilen kann, in der keine Passwörter gespeichert sind. Es scheint, dass egal wie ich die Pfote-Datei mache, das Passwort eingebettet ist - nicht nur in den Anfragen, sondern in der Revisionshistorie. Ich kann es also nicht mit gültigen Passwörtern testen, lösche die Passwortwerte und speichere eine Datei, die keine Passwörter hat.In der Paw-Datei gespeicherte Passwörter können nicht entfernt werden - Wie kann eine sichere, gemeinsam nutzbare Paw-Datei erstellt werden?
Ich hatte gehofft, dass die Verwendung einer Datei, um einen Wert zu speichern, würde erreichen, was ich will, aber sobald die Datei gelesen wird, scheint es in die Pfote-Datei eingebettet werden. Ich kann die Quellpasswortdatei löschen, und Paw kennt immer noch das geheime Passwort.
Gibt es einen dynamischen Wert, den ich versuchen sollte? Gibt es eine Art Sitzungsmodus, in dem ich nach dem Passwort gefragt werden kann, wenn ich Paw starte?
Dank
Das ist enttäuschend. Gibt es auch keine Möglichkeit, Umgebungen zu erstellen, die mehrere Dateien umfassen? Das würde es zumindest erleichtern, geheime Werte in einer Datei beizubehalten, die von der Quellcodeverwaltung ausgeschlossen ist. –
Paw 2.3 - die in etwa einer Woche veröffentlicht wird - bringt eine vollständige Verschlüsselung Ihrer Anmeldeinformationen. Standardmäßig werden Anmeldeinformationen (z. B. Kennwörter, geheime Schlüssel) verschlüsselt, Sie können jedoch auch explizit einen Wert verschlüsseln. Der Verschlüsselungsschlüssel wird in Ihrem Schlüsselbund gespeichert, sodass Sie ihn bei Bedarf mit anderen teilen können. Jeder Wert wird durch einen Derivatschlüssel verschlüsselt (Schlüsselableitung PBKDF2). Obwohl keine Umgebung mehrere Dateien noch nicht überspannen kann, möchten wir sie in Zukunft noch hinzufügen. –