საიდუმლოებების მართვა
PRX უზრუნველყოფს მგრძნობიარე მონაცემების უსაფრთხო შენახვას, როგორიცაა API გასაღებები, ტოკენები და სერთიფიკატები. საიდუმლოებები მოსვენებულ მდგომარეობაში დაშიფრულია და კონტროლირებადი API-ით ხელმისაწვდომია.
მიმოხილვა
საიდუმლოებების სისტემა:
- საიდუმლოებებს მოსვენებულ მდგომარეობაში AES-256-GCM-ით შიფრავს
- დაშიფვრის გასაღებებს სამთავრო პაროლიდან ან სისტემის გასაღებთა რგოლიდან იღებს
- ინსტრუმენტის შესრულებისთვის გარემოს ცვლადების ინექციას უზრუნველყოფს
- საიდუმლოებების როტაციასა და ვადაგასვლას უჭერს მხარს
შენახვა
საიდუმლოებები დაშიფრულ ფაილში ინახება ~/.local/share/openprx/secrets.enc ბილიკზე. დაშიფვრის გასაღები მიიღება:
- სისტემის გასაღებთა რგოლიდან (სასურველი, ხელმისაწვდომობისას)
- სამთავრო პაროლიდან (ინტერაქტიული მოთხოვნა)
PRX_MASTER_KEYგარემოს ცვლადიდან (ავტომატიზაციისთვის)
კონფიგურაცია
toml
[security.secrets]
store_path = "~/.local/share/openprx/secrets.enc"
key_derivation = "argon2id"
auto_rotate_days = 90CLI ბრძანებები
bash
prx secret set OPENAI_API_KEY # საიდუმლოების დაყენება (მნიშვნელობას ითხოვს)
prx secret get OPENAI_API_KEY # საიდუმლოების მიღება
prx secret list # საიდუმლოებების სახელების ჩამონათვალი (არა მნიშვნელობების)
prx secret delete OPENAI_API_KEY # საიდუმლოების წაშლა
prx secret rotate # სამთავრო გასაღების როტაცია