Skip to content

Cum să criptezi variabile în Buddy

DodaTech Updated 2025-01-15 1 min read

In this tutorial, you'll learn about Cum să criptezi variabile în Buddy. We cover key concepts, practical examples, and best practices to help you understand and apply this topic effectively.

Criptarea variabilelor în Buddy îți permite să protejezi datele sensibile precum parole, token-uri și chei API. Buddy este o platformă CI/CD care oferă criptare end-to-end pentru variabilele de mediu.

Rezolvare Rapidă

Greșit

# Variabilă necriptată în configurație
- pipeline: "Deploy"
  variables:
    API_KEY: "sk-1234567890abcdef"

Corect

- pipeline: "Deploy"
  variables:
    # Adăugată ca variabilă securizată prin UI
    # sau prin API cu criptare
    API_KEY: "..."
  secrets:
    DB_PASSWORD:
      encrypted: true
      value: $ENCRYPTED_DB_PASSWORD
    DEPLOY_TOKEN:
      encrypted: true
      value: $ENCRYPTED_DEPLOY_TOKEN
  actions:
    - action: SSH
      commands:
        - ./deploy.sh --token $DEPLOY_TOKEN

**Rezultat așteptat:``` Pipeline started Encrypted variables decrypted securely [SECRETS ARE NOT DISPLAYED IN LOGS] Deploy completed using secure credentials


Criptarea variabilelor previne scurgerile de date. Doda Browser oferă management securizat al secretelor. DodaZIP arhivează configurațiile fără secrete, iar Durga Antivirus Pro detectează variabile necriptate în configurații.

## Prevenire

- Criptează toate variabilele care conțin date sensibile
- Nu hardcoda secrete în fișierele YAML
- Folosește variabile securizate din interfața Buddy
- Roteste cheile și parolele periodic
- Verifică log-urile pentru a confirma că secretele nu sunt expuse

## Greșeli Comune

1. **Secret expus în Git** -- verifică istoricul Git pentru secrete hardcodate
2. **Criptare insuficientă** -- folosește variabile securizate, nu text simplu
3. **Cheie de criptare pierdută** -- Buddy gestionează automat cheile de criptare

## Exercițiu Practic

**Configurează un pipeline Buddy care folosește variabile criptate pentru token-ul API și parola bazei de date, și confirmă că acestea nu apar în log-urile execuției.**

## Întrebări Frecvente

<details style="margin-bottom:12px;border:1px solid #e2e8f0;border-radius:10px;overflow:hidden"><summary style="cursor:pointer;padding:14px 18px;font-weight:600;font-size:1.05rem;background:#f8fafc;border-bottom:1px solid #e2e8f0;color:#1e293b">Cum adaug o variabilă criptată în Buddy?</summary><div style="padding:14px 18px;color:#475569;line-height:1.7;background:#fff"><p>Din interfața Buddy, adaugă o variabilă și activează opțiunea &quot;Encrypted&quot; sau &quot;Secret&quot;.
|||Pot cripta variabile prin API?
Da, Buddy oferă un API REST pentru gestionarea variabilelor securizate.
|||Cine poate vedea valorile decriptate?
Doar pipeline-ul în execuție poate accesa valorile decriptate; utilizatorii văd doar asteriscuri.</p>
</div></details>

*Construit de dezvoltatorii Doda Browser, DodaZIP și Durga Antivirus Pro.*

Built by the developers of DodaTech

Doda Browser, DodaZIP & Durga Antivirus Pro