Modelo de segurança

Entenda quais credenciais a ferramenta precisa antes do deploy.

PrivateDeploy automatiza infraestrutura sensível. Trate API keys cloud, chaves SSH, senhas de nó e links de assinatura como segredos de produção.

Use tokens com escopo estreito quando possível. Rotacione qualquer chave que apareça em logs, capturas ou testes.

A recuperação DigitalOcean usa um par ed25519 gerenciado com acesso root a droplets criados.

Senhas de protocolo, UUIDs, Reality keys e links de compartilhamento são segredos.

Tokens e configs sensíveis devem usar keyring do SO em vez de arquivos plaintext.

Checklist de segurança preview

Antes de distribuir uma build, complete estes checks para a tag exata.

Área

Gate

Resultado exigido

Scan de segredos

Exigido

Nenhuma API key, chave privada, token, senha, link de nó ou URL de assinatura no código ou artefatos.

Artefatos de release

Exigido

Todo binário tem checksum SHA256 e vem do mesmo commit/tag.

Smoke tests cloud

Por provedor

Liste um provedor só após criar, implantar, conectar, recuperar quando aplicável e excluir.

Suporte iOS

Condicional

Marque iOS como build-required salvo se VPNCore e permissões forem validados em dispositivo real.

PrivateDeploy deve ser avaliado como uma ferramenta de infraestrutura local-first.

O projeto não fornece acesso de rede hospedado nem servidores proxy compartilhados. Você implanta nós em contas e hosts que controla.

API keys, chaves SSH, senhas, UUIDs e links de assinatura não devem ir para issues públicas.

Use GitHub issues para bugs não sensíveis. Para relatos exploráveis, use advisory privado quando disponível.

Use PrivateDeploy somente com infraestrutura e contas próprias ou autorizadas. Revise os termos do provedor cloud antes do deploy.

gate local de release

bash scripts/check_versions.sh
scripts/secret_scan.sh