GitHub पर अपनी निजी कुंजी को अपलोड करने से कैसे बचें: अपने राज को सार्वजनिक करने से रोकें

ब्लॉग 1NewsDevelopersEnterpriseBlockchain समझाया और सम्मेलनसमाचार

Contents

हमारे न्यूज़लेटर की सदस्यता लें.

ईमेल पता

हम आपकी निजता का सम्मान करते हैं

HomeBlogBlockchain विकास

GitHub पर अपनी निजी कुंजी को अपलोड करने से कैसे बचें: अपने राज को सार्वजनिक करने से रोकें

स्मार्ट कॉन्ट्रेक्टबी को विकसित करते समय अपनी निजी चाबियों और एपीआई रहस्यों को सुरक्षित रखें। 7 अक्टूबर, 2020 को जारी किया गया।

बंद लकड़ी के दरवाजे PPCRJ2J


कूगन ब्रेनन और थॉमस हे द्वारा

साल में कुछ बार, कहानी बनाता है राउंड एक दुर्भाग्यपूर्ण Ethereum डेवलपर, जो एक ब्लॉकचेन परियोजना का निर्माण करते समय, गलती से अपने सुपर-गुप्त mnemonic वाक्यांश को अपलोड करता है – अपने सार्वजनिक GitHub पृष्ठ पर अपने बटुए को उत्पन्न करने के लिए उपयोग किया जाता है। कुछ सेकंड के भीतर, उनके बटुए को “हैक” कर दिया गया और उसके फंडों की निकासी कर दी गई.

वास्तव में कुछ भी हैक नहीं किया गया है, हालांकि: सभी संपत्ति को “हैकर” पते पर स्थानांतरित करने वाला लेनदेन पूरी तरह से ध्वनि है। इसलिए नेटवर्क इसे संसाधित करता है और स्वीकार करता है। नेटवर्क को इस बात की परवाह नहीं है कि लेन-देन का संकेत कौन देता है या उनका इरादा क्या था, बस इसकी क्रिप्टोग्राफी ध्वनि है। नेटवर्क यह अनुमान लगाता है कि किसी व्यक्ति के पास एक निजी संस्था या उत्पन्न निजी कुंजी है, जो संबंधित खातों में संपत्ति का सही मालिक है. 

जो व्यक्ति अपने बटुए से नियंत्रण खो चुका है, उसे ठंडा आराम है। तत्काल प्रतिक्रिया यह सोचने के लिए है कि उनका बटुआ हैक कर लिया गया है। यह समझने लायक है! लेकिन, उस बिंदु पर पहुंचने से पहले, जहां आपको आश्चर्य होता है कि क्या आपके वॉलेट से छेड़छाड़ की गई थी, यह जांचना अच्छा है कि आप अपनी निजी जानकारी को अनजाने में उजागर नहीं करेंगे?.

यहां एक समान स्थिति में गिरने से बचने के लिए कुछ निश्चित कदम दिए गए हैं। (बोनस अंक: इस लेख में वर्णित तकनीक किसी भी परियोजना, ब्लॉकचेन या नहीं के लिए महान सुरक्षा स्वच्छता है!)

नीचे, हम आपके GitHub रिपॉजिटरी में रहस्य (एपीआई कुंजी, निजी कुंजी, बीज वाक्यांश, डेटाबेस पासवर्ड) प्रकाशित नहीं करने के तरीके पर दो दृष्टिकोणों की रूपरेखा तैयार करते हैं:

दृष्टिकोण 1: Using.gitignore, a.env फ़ाइल, और dotenv (मानता है कि हम विकसित कर रहे हैं पैटर्न का उपयोग कर एकांतता और एक कार्यप्रवाह का उपयोग कर कवक तथा मेटामास्क, हालांकि यह सामान्यीकृत किया गया है)

चरण 1: प्रलेखन पढ़ें.Gitignore. गंभीरता से, प्रलेखन के पूरे पृष्ठ को पढ़ें.

A.ignignore फ़ाइल आपको उन फ़ाइलों को निर्दिष्ट करने की अनुमति देती है जिन्हें ट्रैक नहीं किया जाना चाहिए। आप जिस निर्देशिका में अपनी परियोजना का विकास कर रहे हैं, उसके भीतर एक.गरिग्नोर फाइल बनाएंगे। उस फाइल के भीतर, आप उन फाइलों को निर्दिष्ट करेंगे जिन्हें आप ट्रैक नहीं करना चाहते हैं। दस्तावेज़ीकरण आपको विभिन्न पाठ पैटर्न की व्याख्या करेगा जो आप फ़ाइलों (या ट्रैक) को ट्रैक नहीं करने के लिए उपयोग कर सकते हैं.

यहाँ एक का एक उदाहरण है:

imageofgitignorefile १

लाइन 20 में, हमने a.env फ़ाइल जोड़ी है

चरण 2: अपने पर्यावरण चर को संग्रहीत करने के लिए a.env फ़ाइल सेट करें

पर्यावरण चर, मूल रूप से संस्करण 7 यूनिक्स में लागू किया गया (1979 में बेल लैब्स द्वारा जारी किया गया, मैनुअल की एक प्रति के लिए यहां क्लिक करें) उस प्रक्रिया (तों) को बदलते हैं जो एक कंप्यूटिंग सिस्टम चलाता है। पर्यावरण चर को उन सभी ऑपरेटिंग सिस्टमों में लागू किया गया है जिनका उपयोग हमारे छात्र Ethereum (Unix, Linux, MacOS, Windows) पर dApps बनाने के लिए करते हैं। इस मामले में, आपके रहस्यों को पर्यावरण चर के रूप में माना जाता है, और एक फ़ाइल में रखा जाता है, जिसे कहा जाता है.

यहाँ a.env फ़ाइल का एक उदाहरण है

उदाहरण के लिए

चरण 3: प्रलेखन के बारे में पढ़ें डॉटनव. Dotenv स्थापित करें.

दोतेनव “एक शून्य-निर्भरता मॉड्यूल है जो a.env फ़ाइल से process.env में पर्यावरण चर को लोड करता है।” (से लिया गया  https://www.npmjs.com/package/dotenv 25 सितंबर, 2020)

nstall dotenv npm install dotenv का उपयोग करके

चरण 4: अपने एप्लिकेशन के प्रारंभ में आवश्यकता (‘dotenv’) कॉन्फ़िगर करें () जोड़ें। इस फ़ाइल में process.env का उपयोग करें.

कोड उदाहरण: application.js

// यह एप्लिकेशन का शीर्ष है ।js की आवश्यकता है (‘dotenv’)। config () // यह प्रक्रिया का एक उदाहरण है। बाद में फ़ाइल var PrivateKey = new Buffer (process.env) में।"निजी चाबी"], "हेक्स")) // यहाँ process.env const APIKey = process.env.API_KEY का उपयोग करने का एक और उदाहरण है; कोड भाषा: जावास्क्रिप्ट (जावास्क्रिप्ट)

चरण 5: अब, यदि आप किसी मौजूदा GitHub रिपॉजिटरी में प्रकाशित करना चाहते हैं या किसी नए GitHub रिपॉजिटरी में पुश करना चाहते हैं, तो आप ऐसा कर सकते हैं। आपके रहस्य आपके GitHub रिपॉजिटरी का हिस्सा नहीं दिखाई देंगे.

एक अन्य स्रोत से वीडियो ट्यूटोरियल: डैनियल शिफमैन कोडिंग ट्रेन अपने वीडियो में एक मौसम अनुप्रयोग का उपयोग करके एक वीडियो ट्यूटोरियल प्रदान करता है 3.4 पर्यावरण चर (dotenv) और GitHub को कोड धक्का के साथ एपीआई कुंजी छिपा.

अन्य स्रोत से पाठ ट्यूटोरियल: मेसन के ब्लॉग में एक ट्यूटोरियल है कैसे 20 मिनट में एक ERC20 टोकन तैनात करने के लिए. यह वर्णन करता है कि Truffle और का उपयोग करके एक स्मार्ट अनुबंध को तैनात करने के संदर्भ में a.env फ़ाइल और dotenv का उपयोग कैसे करें इन्फ्रा.

दृष्टिकोण 2: GitHub क्रियाओं में एन्क्रिप्ट किए गए रहस्य का उपयोग करना (संगठन स्तर पर GitHub के साथ परिचित लोगों के लिए उपयुक्त, आवश्यक अनुमतियों और GitHub खाते के साथ इन्हें व्यवहार में लाने में सक्षम होना).

दृष्टिकोण 2 विशेष रूप से GitHub द्वारा बनाए गए टूलिंग का उपयोग करता है, जो रहस्यों के मुद्दे को कोड को लागू करने का एक आवश्यक हिस्सा है, लेकिन कुछ ऐसा नहीं है जो उन लोगों के लिए प्रकट होना चाहिए जिनके पास उनकी पहुंच नहीं होनी चाहिए। यह दृष्टिकोण GitHub का उपयोग करके किसी संगठन या व्यक्ति के लिए सबसे अधिक प्रासंगिक है

चरण 1: प्रलेखन पढ़ें एन्क्रिप्ट किया गया राज. गंभीरता से, प्रलेखन पढ़ें.

एन्क्रिप्ट किए गए रहस्य आपको एक ही GitHub रिपॉजिटरी में या कई GitHub रिपॉजिटरी में रहस्यों को संग्रहीत और उपयोग करने की अनुमति देते हैं। इन्हें कैसे उपयोग करें, इसके बारे में प्रलेखन पढ़ें, क्योंकि GitHub यह समझाने का एक उत्कृष्ट काम करता है कि कैसे उपयोग किया जाए एन्क्रिप्ट किया गया राज अंदर गिटहब क्रिया

चरण 2: वह दस्तावेज करें जो आपको करने के लिए कहता है। यह बहुत अच्छा दस्तावेज है. 

निष्कर्ष

अब आप अपने रहस्यों को GitHub पर प्रकाशित होने से रोकने के लिए दो दृष्टिकोण जानते हैं। क्या ऐसा करने के लिए अन्य दृष्टिकोण हैं? निश्चित रूप से। यहाँ दो तरीके हैं जो हमारे लिए काम करते हैं। मुख्य बिंदु जो हम बताने की कोशिश कर रहे हैं, यह सुनिश्चित करना है कि आप इस बारे में सोच रहे हैं कि आपके रहस्य कहाँ दिखाई दे सकते हैं, और यह सुनिश्चित करने के लिए कि आप अपनी सुरक्षा के लिए कदम उठाएँ। वहां सुरक्षित रहें.

SecuritySmart ContractsSolidityNewsletter नवीनतम एथेरेम समाचार, उद्यम समाधान, डेवलपर संसाधनों, और अधिक के लिए हमारे न्यूज़लेटर के लिए सदस्यता लें।कैसे एक सफल ब्लॉकचेन उत्पाद बनाने के लिएवेबिनार

कैसे एक सफल ब्लॉकचेन उत्पाद बनाने के लिए

कैसे सेट अप करें और एक Ethereum नोड चलाएंवेबिनार

कैसे सेट अप करें और एक Ethereum नोड चलाएं

अपनी खुद की Ethereum API कैसे बनायेवेबिनार

अपनी खुद की Ethereum API कैसे बनाये

सोशल टोकन कैसे बनाएंवेबिनार

सोशल टोकन कैसे बनाएं

स्मार्ट अनुबंध विकास में सुरक्षा उपकरणों का उपयोग करनावेबिनार

स्मार्ट अनुबंध विकास में सुरक्षा उपकरणों का उपयोग करना

फ्यूचर ऑफ़ फ़ाइनेंस डिजिटल एसेट्स एंड डेफीवेबिनार

भविष्य का वित्त: डिजिटल एसेट्स और डीआईएफआई

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me