<!-- canonical: https://helperx.app/tr/docs/security -->
<!-- lang: tr -->
<!-- updated: 2026-07-16 -->

# Güvenlik

Kimlik doğrulama belirteçleri ve proxy kimlik bilgileri, kullanımda değilken AES-256-GCM ile şifrelenir. Şifreleme anahtarı bir sunucu ortamı değişkeninden türetilir.

## Şifrelenmiş olan nedir

Aşağıdaki veriler kullanımda değilken şifrelenir:

- **X kimlik doğrulama jetonları** — X'e erişmek için kullanılan oturum çereziniz.
- **Proxy kimlik bilgileri** — kullanıcı adı ve şifreyi içeren proxy dizesi.

Modül ayarları, görünen adlar ve diğer hassas olmayan veriler düz metin olarak saklanır.

## Nasıl çalışır?

Hassas değerler kullanılarak şifrelenir **AES-256-GCM** (doğrulanmış şifreleme) depoya yazılmadan önce. Her değer kendi rastgele başlatma vektörünü alır, dolayısıyla aynı belirteci iki kez şifrelemek farklı şifreli metinler üretir.

Şifre çözme, çalışma zamanında yalnızca bir modülün kimlik bilgilerine ihtiyacı olduğunda (örneğin, X'e bir API çağrısı yapmak için) gerçekleşir.

## Anahtar kurulumu

Şifreleme anahtarı şu kaynaktan türetilir: **X_TOKEN_ENC_KEY** sunucudaki ortam değişkeni. Herhangi bir dizeyi anahtar değeri olarak kullanabilirsiniz.

Ortam değişkeni ayarlanmazsa şifreleme devre dışı bırakılır ve kimlik bilgileri düz metin olarak saklanır. Başlangıçta bir kez bir uyarı günlüğe kaydedilir.

## Eski veriler

Sistem düz metin kimlik bilgileriyle karşılaşırsa (şifreleme etkinleştirilmeden önceki), bunlar normal şekilde okunur ve bir sonraki kaydetmede otomatik olarak şifrelenir. Manuel geçişe gerek yoktur.

## Güvenlik kapsamı

**Bu neyi korur:** Veritabanı dökümleri ve gündelik disk erişimi. Şifrelenmiş kimlik doğrulama belirteçleri, şifreleme anahtarı olmadan anlamsızdır.

**Bunun neyi korumadığı:** Sunucuya kod yürütme erişimi olan bir saldırgan, ortam değişkenini okuyabilir ve her şeyin şifresini çözebilir. Bu, SaaS uygulamaları için Standard temel çizgisidir.

Operatör kılavuzu: [X Tools için Token ve Oturum Güvenliği](https://helperx.app/tr/blog/x-auth-token-security-automation). Çerezleri veya kimlik doğrulama jetonlarını asla sohbet uygulamalarına yapıştırmayın.
