Bonjour

Je travaille sur un projet python avec plusieurs personnes, on partage le code sur un repo github privé
On a des scripts qui ont besoin d'une clé publique/privée pour utiliser des API Rest/websocket, chacun a sa propre clé
Pour ne pas publier les clés sur github nous avons tout un fichier log.txt en local qu'on ne commit pas et qui est lu par les scripts python pour y acceder

Comment faire pour encrypter ces clés et les sécuriser, quel est le meilleur moyen de le faire ?

Des idées ?

merci beaucoup

En général on écrit les clés dans un fichier local et on charge les clés dans l'environnement courant depuis ce fichier. Par exemple tu écris tes clés dans un fichier .env et ensuite tu peux charger facilement ces fichiers avec le module Python python-dotenv. Et tu accèdes aux clés avec os.getenv("APIKEY")

https://github.com/theskumar/python-dotenv

Le 25 juillet 2021 à 13:18:16 :
En général on écrit les clés dans un fichier local et on charge les clés dans l'environnement courant depuis ce fichier. Par exemple tu écris tes clés dans un fichier .env et ensuite tu peux charger facilement ces fichiers avec le module Python python-dotenv. Et tu accèdes aux clés avec os.getenv("APIKEY")

https://github.com/theskumar/python-dotenv

J'ai regardé un peu mais cela n'a pas l'air d'ajouter de véritable plus value par rapport à lire un fichier .txt
les variables sont toujours stockées en clair dans le .env

C'est comme ça qu'on fait dans la plupart des projets. On stocke en clair dans un fichier et on ne commit pas le fichier.

Chez AWS, heroku, digital ocean, etc on écrit ensuite les clés dans des sections spéciales du site et elles sont chargées comme des variables d'environnement.

Après tu peux toujours chiffrer ta clé mais dans ce cas il faut que tu conserves ta clé privée de chiffrement en clair quelque part donc pas vraiment de bénéfice.

j'avais pensé à encrypter mon fichier, et utiliser une yubikey compatible avec openpg, bonne idée non ?
la clé serait branchée et faudrait que je clique dessus à chaque fois pour lire le fichier quand je lance mon script
ou peut etre qu'il y a plus pratique à faire avec une yubikey encore

Oui oui fais comme ça

Le 25 juillet 2021 à 17:36:17 :
Oui oui fais comme ça

La vraie question que tout le monde se pose c'est : quel putain de rapport avec python et la programmation en général ?

Là tu demandes juste comment empêcher quelqu'un ayant accès à ton stockage de lire ton fichier

Bein tu as du des coffres de clés chez la plupart des fournisseurs de services, tu peux ensuite créer un accès pour certains utilisateurs ou apps

Le 25 juillet 2021 à 21:03:24 :
La vraie question que tout le monde se pose c'est : quel putain de rapport avec python et la programmation en général ?

Là tu demandes juste comment empêcher quelqu'un ayant accès à ton stockage de lire ton fichier

La question de comment gerer les credential dans le contexte du developpement d'une application en equipe me parait parfaitement pertinent sur ce forum.

Le 25 juillet 2021 à 21:18:38 :

Le 25 juillet 2021 à 21:03:24 :
La vraie question que tout le monde se pose c'est : quel putain de rapport avec python et la programmation en général ?

Là tu demandes juste comment empêcher quelqu'un ayant accès à ton stockage de lire ton fichier

La question de comment gerer les credential dans le contexte du developpement d'une application en equipe me parait parfaitement pertinent sur ce forum.

Sauf que c'est absolument pas ce dont il est question puisque précisément : il ne partage pas sa clé. Là ce qu'il demande c'est comment se protéger en local, sur sa machine.

Et même encore plus précisément que ça : il demande juste comment chiffrer son fichier.

Le 25 juillet 2021 à 21:25:14 :

Le 25 juillet 2021 à 21:18:38 :

Le 25 juillet 2021 à 21:03:24 :
La vraie question que tout le monde se pose c'est : quel putain de rapport avec python et la programmation en général ?

Là tu demandes juste comment empêcher quelqu'un ayant accès à ton stockage de lire ton fichier

La question de comment gerer les credential dans le contexte du developpement d'une application en equipe me parait parfaitement pertinent sur ce forum.

Sauf que c'est absolument pas ce dont il est question puisque précisément : il ne partage pas sa clé. Là ce qu'il demande c'est comment se protéger en local, sur sa machine.

Et même encore plus précisément que ça : il demande juste comment chiffrer son fichier.

Je demande surtout si il y a de meilleures façons de faire que d'avoir un fichier texte local séparé

Le 26 juillet 2021 à 08:23:49 :

Le 25 juillet 2021 à 21:25:14 :

Le 25 juillet 2021 à 21:18:38 :

Le 25 juillet 2021 à 21:03:24 :
La vraie question que tout le monde se pose c'est : quel putain de rapport avec python et la programmation en général ?

Là tu demandes juste comment empêcher quelqu'un ayant accès à ton stockage de lire ton fichier

La question de comment gerer les credential dans le contexte du developpement d'une application en equipe me parait parfaitement pertinent sur ce forum.

Sauf que c'est absolument pas ce dont il est question puisque précisément : il ne partage pas sa clé. Là ce qu'il demande c'est comment se protéger en local, sur sa machine.

Et même encore plus précisément que ça : il demande juste comment chiffrer son fichier.

Je demande surtout si il y a de meilleures façons de faire que d'avoir un fichier texte local séparé

Je ne sais pas ce qu'il en est de python mais sur la plupart des framework de dev tu as des fichiers de configuration qui sert justement à stocker ça après il suffit de les mettre dans le git ignore comme actuellement, sinon coffre de clés, mais ça implique aussi une connexion à ce coffre qui peut être fait au lancement de l'application par exemple