[Bot]

Bonjour!
Je me suis récemment mis au code et je me suis senti bête de coller ma clé api en clair dans mon script. Est-ce qu’il y aurait un moyen de la « caché » en cas de fuite?
Et je profite aussi de ce post, si vous avez des documentations, sites, etc.. sur la sécurisation de script c’est avec plaisir !

——————–
verysad_malphas – Envoyé depuis le Discord : Culte du code

Sujet

[Bot]

Ça dépend du type de projet et du langage utilisé

——————–
warez.flow – Envoyé depuis le Discord : Culte du code

[Bot]

Généralement t’as des libs pour avoir des fichiers .env à la racine du projet qui contient tous tes credentials

——————–
warez.flow – Envoyé depuis le Discord : Culte du code

[Bot]

Utiliser les variables d’environnement ça peut être une autre solution

——————–
warez.flow – Envoyé depuis le Discord : Culte du code

[Bot]

J’avais fait ça une fois

——————–
warez.flow – Envoyé depuis le Discord : Culte du code

[Bot]

https://nodejs.org/en/learn/command-line/how-to-read-environment-variables-from-nodejs

——————–
warez.flow – Envoyé depuis le Discord : Culte du code

[Bot]

Oui pardon j’apprends le python pour le coup, mais nodejs était la prochaine étape alors je garde l’article merci !

——————–
verysad_malphas – Envoyé depuis le Discord : Culte du code

[Bot]

Tu fais une rotation de clé et tu fais en sorte qu’elle n’apparaisse plus ensuite

——————–
super__randy – Envoyé depuis le Discord : Culte du code

[Bot]

C’est a dire une rotation ?

——————–
verysad_malphas – Envoyé depuis le Discord : Culte du code

[Bot]

Tu fais en sorte qu’elle ne fonction plus (révocation etc) et tu en génères une autre que tu protèges mieux

——————–
super__randy – Envoyé depuis le Discord : Culte du code

[Bot]

Ah mais ma clé n’a pas fuité heureusement, je disais dans le cas ou mon script serait récupérer, ça me fait quand même un peu chier que mes clés d’api soient en claires dans mon script!

——————–
verysad_malphas – Envoyé depuis le Discord : Culte du code

[Bot]

Et justement je cherches à les « protéger » au mieux

——————–
verysad_malphas – Envoyé depuis le Discord : Culte du code

[Bot]

Déjà tu peux la mettre en dans un .env et l’appeler dans ton code

——————–
ultralion – Envoyé depuis le Discord : Culte du code

[Bot]

https://pypi.org/project/python-dotenv/

——————–
ultralion – Envoyé depuis le Discord : Culte du code

[Bot]

Comme ça elle ne sera pas afficher en brut dans ton programme principal

——————–
ultralion – Envoyé depuis le Discord : Culte du code

[Bot]

Tu l’as mis seulement en local sur ton pc ou tu l’as envoyé sur GitHub etc ?

——————–
super__randy – Envoyé depuis le Discord : Culte du code

[Bot]

Et chose intéressante en plus tu peux obfuscé ton code aussi

——————–
ultralion – Envoyé depuis le Discord : Culte du code

[Bot]

J’ai entendu parler de l’obfuscation c’est vraiment intéressant, c’est possible de l’appliquer sur une seul partie de mon code ?

——————–
verysad_malphas – Envoyé depuis le Discord : Culte du code

[Bot]

Je pense que théoriquement oui

——————–
ultralion – Envoyé depuis le Discord : Culte du code

[Bot]

Nonon je dev sur un serveur privé

——————–
verysad_malphas – Envoyé depuis le Discord : Culte du code

[Bot]

Après moi je dev surtout en javascript et non en python, je te fournis juste les solutions que j’utilise en javascript

——————–
ultralion – Envoyé depuis le Discord : Culte du code

[Bot]

Yes mais ça reste des techniques, en tout cas merci pour tes réponses!

——————–
verysad_malphas – Envoyé depuis le Discord : Culte du code

[Bot]

Pas de soucis!

——————–
ultralion – Envoyé depuis le Discord : Culte du code

[Auteur]

Réponses