Skill Güvenlik →

Secrets Management

HashiCorp Vault, AWS Secrets Manager, Azure Key Vault veya yerel platform çözümleri kullanarak CI/CD hatları için güvenli sır yönetimini uygular, böylece kimlik bilgileri asla koda gömülmez ve asla sızmaz.

Sırrın tüm yaşam döngüsünü katmanlı savunma yaklaşımıyla kapsar: git sızıntısı önleme, beklemede şifreleme, RBAC politikaları, denetim günlüğü, otomatik döndürme ve sır tarama. .env dosyalarını dolaştırmaktan, her sırrın bir sahibi, kapsamı ve son kullanma tarihi olduğu Sıfır Güven ve en az yetki modeline geçersiniz.

₺369 tek seferlik
Bir kit içine ekle →

Fiyatlara KDV (%20) dahildir. · Gerçek ajans işinden çıkarıldı · tek seferlik, kilit yok

  • Tür Skill
  • Kategori Güvenlik
  • Teslimat E-posta · anında
  • Lisans Tek seferlik
Çalışma önizlemesi
forgehouse, secrets-management

Çalışmanın içinden · kara kutu yok

Satın almadan önce işin kendisini gör.

Pipeline'ın dokunduğu her credential üzerinde skill'in koştuğu yaşam döngüsü, kara kutu yok, yaptığı iş tam olarak bu:

  1. Önce secret'ları repodan çıkar: .gitignore artı pre-commit TruffleHog taraması, credential içeren herhangi bir commit makineden çıkmadan bloklanır.
  2. Vault'ta merkezileştir (HashiCorp Vault veya AWS Secrets Manager), durağanda şifreli, en az yetki politikalı: salt-okuma yetkisi, tek ortama path-kapsamlı erişim, dev ve prod secret'ları asla aynı path'i paylaşmaz.
  3. CI/CD'ye yalnızca çalışma anında enjekte et: vault-action veya get-secret-value çağrısı çıktı maskelemeyle yapılır, değerler job loglarına asla yazılmaz, her workflow kendi dar kapsamlı token'ını alır.
  4. Rotasyonu varsayılan durum yap: 30 günlük döngüde otomatik rotasyon Lambda'ları, kısa TTL ile kendini iptal eden Vault dinamik secret'ları ve her statik secret'a son kullanma notu, hiçbir şey sonsuza dek yaşamaz.
  5. Patlama yarıçapını tasarımla sınırla: proje ve ortam başına ayrı anahtar, kalıcı credential yerine kısa ömürlü STS token, servis başına ayrı veritabanı kullanıcısı; tek bir sızıntı tek kalır.
  6. Audit izini kapalı döngü tut: her secret çekişi kimlik doğrulamalı ve loglu (kim, neyi, ne zaman okudu), Kubernetes secret'ları gömülü değer yerine External Secrets Operator ile yenileme aralığında tüketir.
Kullanım senaryoları · taktığında neler oluyor

Tek güç kaynağı. 6 hat dışarı.

secrets-management · çekirdek

çekirdek aktif · 6 hat

  1. Vault veya AWS sırlarını GitHub Actions ve GitLab CI hatlarına enjekte etme

    ✓ vault veya aws sırlarını

  2. AWS Secrets Manager ve Lambda ile otomatik sır döndürme kurma

    ✓ aws secrets manager ve l…

  3. Ortam ve servis bazlı en az yetkili Vault politikaları uygulama

    ✓ ortam ve servis bazlı en

  4. External Secrets Operator'ı Vault arka ucundan Kubernetes'e bağlama

    ✓ external secrets operato…

  5. Sızan kimlik bilgilerini engellemek için commit öncesi ve CI sır taraması ekleme

    ✓ sızan kimlik bilgilerini

  6. Proje bazlı anahtarları izole ederek tek sızan sırrın etki alanını en aza indirme

    ✓ proje bazlı anahtarları
Kazanımlar · elinde kalanlar

Aldıkların sende kalır.

Zamanı ileri sar. Ne kaldığını izle.

Sonsuza dek

Sahip olmak tam olarak bu.

Kiralık yığın

yapay zekâ yazım aracı: abonelik

süresi doldu · erişim gitti

analiz paketi: abonelik

süresi doldu · erişim gitti

tasarım platformu: abonelik

süresi doldu · erişim gitti

(geriye bir şey kalmadı)

Senin ocağın

  1. Koda gömülü kimlik bilgilerini ve bir sızıntının yıkıcı maliyetini ortadan kaldırın

    lisans: kalıcı

  2. Etki alanını sınırlayarak tek ele geçirilen sırrın servislere yayılmasını önleyin

    lisans: kalıcı

  3. Statik, süresiz anahtarlara güvenmek yerine sırları otomatik döndürün

    lisans: kalıcı

  4. Kurcalamaya karşı korumalı denetim iziyle kimin neye ne zaman eriştiğini kanıtlayın

    lisans: kalıcı

abonelikler biter · tapular bitmez

Ne içerir · eksiksiz manifest

Kutudaki her şey.

Bir parçayı eline al. Çalışırken izle.

KV-v2 motoru ve AppRole kısa ömürlü tokenlarla HashiCorp Vault kurulumu

parça 01 / 06 · kutuda

6 parça · tek çalışan sistem · e-postayla anında teslim

Kimler için

Bu herkes için dövülmedi.

  • Araç kiralamayı sahip olmaya tercih ediyorsan, sana göre değil.
  • Yığınını senin yerine başkası yönetsin istiyorsan, sana göre değil.
  • Tahmin etmekten memnunsan, sana göre değil.
Hâlâ burada mısın? Güzel.

Kimlik bilgilerinin CI/CD ve Kubernetes genelinde Sıfır Güven, en az yetki ve varsayılan döndürmeyle yönetilmesine ihtiyaç duyan DevOps ve platform mühendisleri için.

o zaman bu senin için dövüldü.

Hangi AI ile çalışır

Tasarımı gereği evrensel: her yapay zekada çalışır. Açık Agent Skills + MCP biçiminde gelir (Claude’da yerleşik); ChatGPT, Gemini, Cursor ve Copilot aynı dosyaları kendine uyarlar.

  • Claude Yerleşik biçim
  • ChatGPT Açık standartla uyarlanır
  • Gemini Açık standartla uyarlanır
  • Cursor Açık standartla uyarlanır
  • Copilot Açık standartla uyarlanır
Sorular · hâlâ havada

Aklındakini yakala.

hava temizlendi. seninle ocak arasında hiçbir şey kalmadı.
bir kıvılcım yakala: ocak cevaplar

  1. Küçük bir ekibiz ve Vault çalıştırmıyoruz; bu yığın bize fazla mı?

    Hayır, desenler küçülerek de uygulanır. Vault kurmadan AWS Secrets Manager, Azure Key Vault veya platformun yerel deposu yeterlidir; commit öncesi TruffleHog taraması her ölçekte geçerlidir. AppRole tokenlı Vault seçeneklerden biridir, giriş şartı değildir.

  2. Sır döndürme çalışan servisleri bozmadan nasıl işliyor?

    Servisler sırları gömülü env dosyaları yerine çalışma anında depodan okur; böylece döndürülen değer her şeyi yeniden dağıtmadan yayılır. Pakette AWS Secrets Manager için otomatik döndürme Lambda'sı ve belgelenmiş elle kesintisiz döndürme süreci vardır.

  3. Git geçmişine zaten sızmış sırları bulur mu?

    Hayır. TruffleHog kancaları yeni sızıntıları commit öncesinde ve CI'da engeller; geçmişi temizlemek ve açığa çıkmış kimlik bilgilerini iptal etmek olay müdahalesidir, bu becerinin yapmadığı ayrı bir iştir.

  4. Nasıl teslim edilir?

    Satın alımdan hemen sonra e-posta ile iletilir, kuruluma hazır, anında indirilir; bekleme yok.

  5. Tek seferlik mi, abonelik mi?

    Tek seferlik alımdır; abonelik veya gizli ücret yoktur. Fiyata KDV (%20) dahildir.

  6. İade alabilir miyim?

    Dijital ürün olduğu için indirildikten sonra iade yapılmaz. Bu yüzden ne içerdiğini ve kime uygun olduğunu burada açıkça paylaşıyoruz.

İlgili ürünler

Tüm beceriler →
Güvenlik Skill

Anti Reversing Techniques

Yetkili yazılım analizi sırasında karşılaşılan anti-reversing, obfuscation ve koruma tekniklerini anlamak için yapılandırılmış bir başvuru kaynağı.

₺369
İncele →
Güvenlik Skill

Attack Tree Construction

Bir saldırganın hedefe nasıl ulaştığını modelleyip bu haritayı savunma önceliklerine çeviren sistematik bir yöntem ve Python araç seti.

₺369
İncele →
Güvenlik Skill

Auth Implementation Patterns

Sahada test edilmiş kimlik doğrulama ve yetkilendirme desenlerinin eksiksiz bir referansı: yenileme tokenlı JWT, Redis tabanlı oturumlar, OAuth2 sosyal giriş ve katmanlı RBAC.

₺369
İncele →