보안
인증 토큰과 프록시 자격 증명은 AES-256-GCM로 암호화됩니다. 암호화 키는 서버 환경 변수에서 파생됩니다.
암호화된 내용
다음 데이터는 저장 시 암호화됩니다.
- X 인증 토큰 — X에 액세스하는 데 사용되는 세션 쿠키.
- 프록시 자격 증명 — 사용자 이름과 비밀번호를 포함한 프록시 문자열입니다.
모듈 설정, 표시 이름 및 기타 중요하지 않은 데이터는 일반 텍스트로 저장됩니다.
작동 원리
민감한 값은 다음을 사용하여 암호화됩니다. AES-256-GCM (인증된 암호화) 스토리지에 기록되기 전에. 각 값은 고유한 무작위 초기화 벡터를 가져오므로 동일한 토큰을 두 번 암호화하면 다른 암호문이 생성됩니다.
해독은 모듈에 자격 증명이 필요한 경우에만 런타임에 발생합니다(예: X에 대한 API 호출을 수행하기 위해).
키 설정
암호화 키는 다음에서 파생됩니다. X_TOKEN_ENC_KEY 서버의 환경 변수. 모든 문자열을 키 값으로 사용할 수 있습니다.
환경 변수가 설정되지 않으면 암호화가 비활성화되고 자격 증명이 일반 텍스트로 저장됩니다. 시작 시 경고가 한 번 기록됩니다.
레거시 데이터
시스템에서 암호화가 활성화되기 전의 일반 텍스트 자격 증명을 발견하면 정상적으로 읽혀지고 다음 저장 시 자동으로 암호화됩니다. 수동 마이그레이션이 필요하지 않습니다.
보안 범위
이것이 보호하는 것: 데이터베이스 덤프 및 일반 디스크 액세스. 암호화된 인증 토큰은 암호화 키가 없으면 의미가 없습니다.
이것이 보호하지 못하는 것: 서버에 대한 코드 실행 액세스 권한이 있는 공격자는 환경 변수를 읽고 모든 것을 해독할 수 있습니다. 이는 SaaS 애플리케이션의 Standard 기준선입니다.
운영자 가이드: X 도구의 토큰 및 세션 보안. 채팅 앱에 쿠키나 인증 토큰을 붙여넣지 마세요.