Keamanan
Token autentikasi dan kredensial Proxy dienkripsi saat disimpan dengan AES-256-GCM. Kunci enkripsi berasal dari variabel lingkungan server.
Apa yang dienkripsi
Data berikut dienkripsi saat istirahat:
- X token autentikasi — cookie sesi Anda yang digunakan untuk mengakses X.
- Proxy kredensial — string Proxy termasuk nama pengguna dan kata sandi.
Pengaturan modul, nama tampilan, dan data non-sensitif lainnya disimpan dalam teks biasa.
Bagaimana cara kerjanya
Nilai sensitif dienkripsi menggunakan AES-256-GCM (enkripsi yang diautentikasi) sebelum ditulis ke penyimpanan. Setiap nilai mendapatkan vektor inisialisasi acaknya sendiri, sehingga mengenkripsi token yang sama dua kali Promenghasilkan teks sandi yang berbeda.
Dekripsi terjadi saat runtime hanya ketika modul memerlukan kredensial (misalnya, untuk membuat panggilan API ke X).
Pengaturan kunci
Kunci enkripsi berasal dari X_TOKEN_ENC_KEY variabel lingkungan di server. Anda dapat menggunakan string apa pun sebagai nilai kunci.
Jika variabel lingkungan tidak disetel, enkripsi dinonaktifkan dan kredensial disimpan dalam teks biasa. Peringatan dicatat satu kali saat startup.
Data warisan
Jika sistem menemukan kredensial teks biasa (dari sebelum enkripsi diaktifkan), kredensial tersebut dibaca secara normal dan secara otomatis dienkripsi pada penyimpanan berikutnya. Tidak diperlukan migrasi manual.
Ruang lingkup keamanan
Apa yang Pro dideteksi oleh ini: Dump database dan akses disk biasa. Token autentikasi terenkripsi tidak ada artinya tanpa kunci enkripsi.
Apa yang TIDAK Pro dideteksi oleh hal ini: Penyerang dengan akses eksekusi kode ke server dapat membaca variabel lingkungan dan mendekripsi semuanya. Ini adalah garis dasar Standard untuk aplikasi SaaS.
Panduan operator: Keamanan Token & Sesi untuk X Tools. Jangan pernah menempelkan cookie atau token autentikasi ke dalam aplikasi obrolan.