Cum să criptezi variabile în Buddy
DodaTech
Updated 2025-01-15
1 min read
In this tutorial, you'll learn about Cum să criptezi variabile în Buddy. We cover key concepts, practical examples, and best practices to help you understand and apply this topic effectively.
Criptarea variabilelor în Buddy îți permite să protejezi datele sensibile precum parole, token-uri și chei API. Buddy este o platformă CI/CD care oferă criptare end-to-end pentru variabilele de mediu.
Rezolvare Rapidă
Greșit
# Variabilă necriptată în configurație
- pipeline: "Deploy"
variables:
API_KEY: "sk-1234567890abcdef"
Corect
- pipeline: "Deploy"
variables:
# Adăugată ca variabilă securizată prin UI
# sau prin API cu criptare
API_KEY: "..."
secrets:
DB_PASSWORD:
encrypted: true
value: $ENCRYPTED_DB_PASSWORD
DEPLOY_TOKEN:
encrypted: true
value: $ENCRYPTED_DEPLOY_TOKEN
actions:
- action: SSH
commands:
- ./deploy.sh --token $DEPLOY_TOKEN
**Rezultat așteptat:``` Pipeline started Encrypted variables decrypted securely [SECRETS ARE NOT DISPLAYED IN LOGS] Deploy completed using secure credentials
Criptarea variabilelor previne scurgerile de date. Doda Browser oferă management securizat al secretelor. DodaZIP arhivează configurațiile fără secrete, iar Durga Antivirus Pro detectează variabile necriptate în configurații.
## Prevenire
- Criptează toate variabilele care conțin date sensibile
- Nu hardcoda secrete în fișierele YAML
- Folosește variabile securizate din interfața Buddy
- Roteste cheile și parolele periodic
- Verifică log-urile pentru a confirma că secretele nu sunt expuse
## Greșeli Comune
1. **Secret expus în Git** -- verifică istoricul Git pentru secrete hardcodate
2. **Criptare insuficientă** -- folosește variabile securizate, nu text simplu
3. **Cheie de criptare pierdută** -- Buddy gestionează automat cheile de criptare
## Exercițiu Practic
**Configurează un pipeline Buddy care folosește variabile criptate pentru token-ul API și parola bazei de date, și confirmă că acestea nu apar în log-urile execuției.**
## Întrebări Frecvente
<details style="margin-bottom:12px;border:1px solid #e2e8f0;border-radius:10px;overflow:hidden"><summary style="cursor:pointer;padding:14px 18px;font-weight:600;font-size:1.05rem;background:#f8fafc;border-bottom:1px solid #e2e8f0;color:#1e293b">Cum adaug o variabilă criptată în Buddy?</summary><div style="padding:14px 18px;color:#475569;line-height:1.7;background:#fff"><p>Din interfața Buddy, adaugă o variabilă și activează opțiunea "Encrypted" sau "Secret".
|||Pot cripta variabile prin API?
Da, Buddy oferă un API REST pentru gestionarea variabilelor securizate.
|||Cine poate vedea valorile decriptate?
Doar pipeline-ul în execuție poate accesa valorile decriptate; utilizatorii văd doar asteriscuri.</p>
</div></details>
*Construit de dezvoltatorii Doda Browser, DodaZIP și Durga Antivirus Pro.*
← Previous
Cum să rulezi pași condiționali în Buddy
Next →
Cum să configurezi variabile de mediu în Buddy
Built by the developers of DodaTech
Doda Browser, DodaZIP & Durga Antivirus Pro