CI/CDパイプライン内でのシークレットの管理は、不正アクセス、サービス障害、法令違反の問題を防ぐために、シークレットを安全に保つことが重要です。 次の方法で効果的に行うことができます。
- 環境変数を使用 と 安全なボックス でシークレットを安全に保管する。
- アクセスを制限 必要な権限のみを付与し、シークレットを定期的にローテーションすることで
- シークレットのスキャンを自動化 ツールとして
git-secrets、truffleHog漏洩を早期に検出する - CI/CDツールを活用 、 GitHub Actions, GitLab CI、 Jenkins built-inシークレット管理機能用.
- MonitorとAudit 詳細なログでシークレット使用を監視する.
CI/CD共通シークレット
- APIキーセット
- データベース認証情報
- 暗号化キー
- 認証トークン
- SSL証明書
人気のシークレット管理プラットフォーム
| プラットフォーム | 機能 | Best For |
|---|---|---|
| HashiCorp Vault | __CAPGO_KEEP_0__ | Large-scale operations |
| AWS Secrets Manager | __CAPGO_KEEP_0__ | AWS-centric setups |
| Azure Key Vault | __CAPGO_KEEP_0__ | Microsoft environments |
__CAPGO_KEEP_1__
Security Guidelines for Secrets
Codeの秘密を外部から守りましょう
- Use 環境変数を使用して 敏感情報の管理を行ってください。
- 秘密情報を この目的のために設計された安全なVaultに保存してください。 CI/CDパイプラインをVaultに接続して、ビルドプロセス中にクレデンシャルをインジェクトしてください。
- アクセスを制限して監視する
各ユーザーやサービスに必要な最小限の権限を付与し、頻繁に権限の確認を行ってください。
Store secrets in a secure vault designed for this purpose. Connect your CI/CD pipeline to the vault to inject credentials during the build process. Limit and Monitor Access
さらに、定期にシークレットを回転させ、潜在的な侵害を追跡および識別するためのアクセスログを維持すること。 セキュリティ ガイドラインが整ったら、シークレットを管理するために設計されたツールを展開する時です。 GitLab CIとHashiCorp Vaultを組み合わせてシークレットを取得する方法
YouTube動画プレーヤー シークレット管理ツール シークレットを管理するためのツールを展開した後は、シークレットを格納するためのプラットフォームを展開する時です。 セキュリティ ガイドラインが整ったら、シークレットを管理するためのツールを展開する時です。 GitLab CIとHashiCorp Vaultを組み合わせてシークレットを取得する方法
シークレット管理ツール
シークレットを管理するためのツールを展開した後は、シークレットを格納するためのプラットフォームを展開する時です。
シークレットを管理するためのツールを展開する時です。
__CAPGO_KEEP_0__のシークレットを統合して監視するツールを使用してください:
| プラットフォーム | 機能 | おすすめ |
|---|---|---|
| HashiCorp Vault | 動的シークレット、暗号化サービス、IDベースのアクセス | 大規模なオペレーション |
| AWSシークレットマネージャー | AWSにシームレスに統合され、自動ローテーション、詳細な権限管理 | AWSに焦点を当てたセットアップ |
| Azure Key Vault | ハードウェアセキュリティモジュール、証明書の管理、キーローテーション | __CAPGO_KEEP_0__ |
__CAPGO_KEEP_0__
CI/CD
CI/CD
- GitHubGitLab CI
- GitLab CIJenkins
- Jenkins__CAPGO_KEEP_0__
Capgo Security Features

Capgo はライブ更新のセキュリティを強化するために、Capacitor アプリの標準のCI/CDシークレット管理を拡張します。エンドツーエンド暗号化を使用して、承認されたユーザー以外のユーザーが機密データを復号化できないようにします [1].
Capgo は、GitHub Actions、GitLab CI、Jenkinsなどのツールとシームレスに統合されます。また、AppleおよびAndroidプラットフォームの両方の更新要件を満たすために、チャネルベースの配布とロールベースのアクセス制御もサポートしています。
バージョン管理システム内のシークレット
リポジトリを保護するには、ハードコードされたクレデンシャルが漏洩しないようにする必要があります。セキュアなボールトストレージから始め、追加のセーフガードを追加して、code 内の機密情報をブロックするようにします。
ここでは、防御を強化する方法を紹介します。
- ツールとして git-secrets またはpre-commitフレームワーク を使用して、コミットが行われる前に問題を検出します。
- 定期的なスキャン ツールとして truffleHog または GitGuardian 漏れていた可能性のあるシークレットを検出するために使用します。
- CI/CD チェックを自動化する シークレットが見つかった場合にビルドをフラグし、失敗させる
次に、シークレットが露呈された場合に効果的に取り扱う方法について説明します。
概要
このガイドでは、セキュアなシークレット管理のためのvault ストレージ、自動スキャン、CI/CD ツール統合、リポジトリ保護について説明しました。Capgoは、エンドツーエンド暗号化とSmooth CI/CD統合を通じて、セキュリティと高速のデプロイを提供します。[1].
シークレット管理のための重要なポイント
- vault ストレージを使用する: ストレージとトランジットの両方で暗号化を提供するプラットフォームに依存する
- 自動セキュリティチェックを自動化する: セキュリティ上のリスクを早期に特定するためのスキャニングツールを実装する。
- アクティビティの追跡と監視: セキュリティ上のリスクのアクセスと変更の詳細なログを記録する。
- インシデントの準備: セキュリティ上のリスクが露呈した場合に、変更を巻き戻すための明確なプロセスを設定する。
有効なシークレット管理は、セキュリティが継続的なデリバリーのサポートシステムになるようにする。
CI/CD Pipelinesでシークレットを管理する
CI/CD Pipelinesを使用している場合 CI/CD Pipelinesでシークレットを管理する セキュリティとコンプライアンスを計画するには、 Encryption 暗号化の実装詳細について 法的合致 __CAPGO_KEEP_0__ セキュリティ スキャナの実装詳細について Capgo セキュリティ スキャナの製品ワークフローについて Capgo セキュリティの製品ワークフローについて Capgo トラスト センターの製品ワークフローについて for the product workflow in Capgo Security, and Capgo Trust Center for the product workflow in Capgo Trust Center.