K
مفاتيح API السحابية
استخدم tokens محدودة النطاق عند الإمكان. قم بتدوير أي مفتاح يظهر في logs أو screenshots أو الاختبارات.
نموذج الأمان
اعرف بيانات الاعتماد التي يحتاجها البرنامج قبل النشر.
PrivateDeploy يؤتمت بنية حساسة. تعامل مع مفاتيح API السحابية ومفاتيح SSH وكلمات مرور العقد وروابط الاشتراك كأسرار إنتاجية.
S
مواد SSH
استرداد DigitalOcean يستخدم زوج مفاتيح ed25519 مدارًا مع وصول root إلى droplets المنشأة.
N
بيانات العقد
كلمات مرور البروتوكول و UUIDs ومفاتيح Reality وروابط المشاركة أسرار.
L
التخزين المحلي
يجب تخزين tokens والإعدادات الحساسة عبر keyring النظام بدل ملفات plaintext.
قائمة أمان إصدار preview
قبل توزيع build، أكمل هذه الفحوصات لذلك tag بالضبط.
النطاق
البوابة
النتيجة المطلوبة
فحص الأسرار
مطلوب
لا توجد API keys أو private keys أو tokens أو كلمات مرور أو روابط عقد أو URLs اشتراك في المصدر أو الملفات.
ملفات الإصدار
مطلوب
كل binary لديه SHA256 checksum ويأتي من نفس commit/tag.
اختبارات cloud smoke
حسب المزود
لا تعتبر المزود موثقًا إلا بعد نجاح الإنشاء والنشر والاتصال والاسترداد عند الحاجة والحذف.
دعم iOS
مشروط
ضع iOS كـ build-required ما لم يتم التحقق من VPNCore والصلاحيات على جهاز حقيقي.
التعامل مع البيانات
يجب تقييم PrivateDeploy كأداة بنية تحتية محلية أولًا.
ليس خدمة شبكة مستضافة
المشروع لا يقدم وصول شبكة مستضافا أو خوادم بروكسي مشتركة. أنت تنشر العقد داخل حسابات ومضيفين تتحكم بهم.
الأسرار تبقى حساسة
لا يجب لصق API keys أو مفاتيح SSH أو كلمات المرور أو UUIDs أو روابط الاشتراك في issues عامة.
الإبلاغ عن الثغرات
استخدم GitHub issues للأخطاء غير الحساسة. للتقارير القابلة للاستغلال استخدم advisory خاصًا عند توفره.
الاستخدام المسؤول
استخدم PrivateDeploy فقط مع بنية وحسابات تملكها أو لديك إذن بإدارتها. راجع شروط مزود السحابة قبل النشر.
بوابة الإصدار المحلية
bash scripts/check_versions.sh
scripts/secret_scan.sh