Добавить в корзинуПозвонить
Найти в Дзене
Код и Чай
63 подписчика

Запер дверь на все замки

2 мин
🔐🛡️ Сегодня день, когда не было видно никакого нового функционала. Ни кнопок, ни красивых графиков. Зато я сделал то, без чего весь проект может рухнуть в один момент. Занимался безопасностью. Что я делал? Обновил все ключи доступа, пароли от базы данных, секреты для почты и облака. И самое главное — убрал их из кода в защищенное окружение (.env). Зачем это нужно? (Объясняю на пальцах) 🏠 Представь, что ты построил дом. • Код — это стены, окна и двери. Их все видят, они у всех на виду. • Секреты (пароли, ключи API) — это связка ключей от этого дома. ❌ *Ошибка новичка:* Оставить ключи под ковриком у входа. То есть вписать пароль прямо в код, который лежит на GitHub. Любой, кто зайдет на страницу проекта (даже приватный проект не защищен), сможет найти ключ и войти в твою базу данных как хозяин. Удалить всё, украсть данные клиентов. ✅ *Правильный подход:* Построить надежный сейф внутри дома. Ключи лежат там. А в коде написано просто: «Возьми ключ из сейфа». Этот «сейф» называет

Запер дверь на все замки 🔐🛡️

Сегодня день, когда не было видно никакого нового функционала. Ни кнопок, ни красивых графиков.

Зато я сделал то, без чего весь проект может рухнуть в один момент. Занимался безопасностью.

Что я делал?

Обновил все ключи доступа, пароли от базы данных, секреты для почты и облака. И самое главное — убрал их из кода в защищенное окружение (.env).

Зачем это нужно? (Объясняю на пальцах) 🏠

Представь, что ты построил дом.

• Код — это стены, окна и двери. Их все видят, они у всех на виду.

• Секреты (пароли, ключи API) — это связка ключей от этого дома.

❌ *Ошибка новичка:* Оставить ключи под ковриком у входа. То есть вписать пароль прямо в код, который лежит на GitHub. Любой, кто зайдет на страницу проекта (даже приватный проект не защищен), сможет найти ключ и войти в твою базу данных как хозяин. Удалить всё, украсть данные клиентов.

✅ *Правильный подход:* Построить надежный сейф внутри дома. Ключи лежат там. А в коде написано просто: «Возьми ключ из сейфа».

Этот «сейф» называется Protected Environment (защищенное окружение). На GitHub это Secrets, на сервере — переменные окружения, которые никто не видит со стороны.

Даже если кто-то скачает мой код, он увидит лишь заглушку: PASSWORD = "process.env.DB_PASS". А самого пароля там нет. Он хранится отдельно, в недоступном месте.

Что конкретно сделано сегодня:

1. Сгенерировал новые сложные ключи. Никаких «12345» или «admin». Теперь это длинные, случайные наборы символов, которые невозможно подобрать.

2. Убрал всё из репозитория. Проверил историю коммитов, чтобы старые пароли точно не всплыли.

3. Настроил доступы. Теперь приложение берет ключи только из защищенного хранилища.

4. Разделил права. Ключи для разработки (у меня на ноутбуке) отличаются от ключей для боевого сервера. Если потеряю ноутбук — сервер останется в безопасности.

Почему это важно именно сейчас?

Мы приближаемся к бета-тесту. Скоро в системе появятся реальные данные: названия фирм, контакты клиентов, суммы смет.

Потерять свой учебный проект — не страшно. Потерять доверие людей, которые доверили тебе свои данные — катастрофа.

Безопасность — это не функция, которую можно «добавить потом». Это фундамент. Если фундамент гнилой, неважно, какой красивый будет фасад.

Сегодня я потратил несколько часов на невидимую работу. Но зато теперь я спокоен. Дверь закрыта, сейф заперт, ключи в надежном месте.

Можно смело приглашать первых тестировщиков. 

#безопасность #devops #кодичай #стартап