用户机密

服务器存储库带有它自己的 dev/secrets.json 文件,供社区贡献者使用。Bitwarden 内部开发人员将需要不同的用户机密文件,以便正确模拟云端环境。

我们用于开发的用户机密文件可以在 Bitwarden 应用程序的开发集合中找到。如果您无权访问此集合,请联系您的管理员。

此安全说明拥有 2 个附件:

  1. secrets.json - 用于开发的默认推荐用户机密。这将使用服务器设置指南中概述的本地 Docker 服务(例如 MailCatcher 和 Azurite)。

  2. additional-keys-for-cloud-services.json - 如果您想启用测试云端服务而不是本地 Docker 服务,这些是可选的 Key,您可以将其添加到您的 secrets.json 中。它不是一个完整的机密文件,不能单独使用。

更新共享的用户机密

如果您需要更新共享的用户机密,请遵循以下规则:

  • 新的用户机密应该只放在一个 .json 文件中。我们需要避免跨两个文件的重复 Key。

  • 避免创建新的 .json 文件作为版本控制的手段。如果我们需要回滚,通常可以从原始来源检索信息(例如认证密钥)。如果您觉得必须创建备份,请将其标记为「DEPRECATED」并注明日期。secrets.jsonadditional-keys-for-cloud-services.json 应该始终包含最新的机密。

  • #team-eng Slack 频道中通告任何更新,以便每个人都知道更新他们的本地实例。

最后更新于