Sécurité
Meilleures pratiques de sécurité pour GitScrum CLI. Gestion de tokens, rotation de secrets et considérations CI/CD.
Meilleures pratiques pour la gestion des identifiants.
Stockage des Tokens
Les tokens sont stockés en texte clair. Protégez votre répertoire home.
chmod 600 ~/.gitscrum/configVariables d'Environnement
Pour les scripts et CI/CD :
export GITSCRUM_ACCESS_TOKEN="votre-token"Ne jamais commit de tokens :
echo "*.env" >> .gitignore
echo ".gitscrum/" >> .gitignoreRotation des Tokens
- Révoquez l'ancien token dans l'UI GitScrum
- Ré-authentifiez-vous :
gitscrum auth login - Mettez à jour les secrets dans vos systèmes CI/CD
Environnements Multi-Workspace
Utilisez des fichiers de config séparés par workspace :
GITSCRUM_CONFIG_DIR=./projet-a/.gitscrum gitscrum tasks ls
GITSCRUM_CONFIG_DIR=./projet-b/.gitscrum gitscrum tasks lsChecklist de Sécurité
- [ ] Fichier config avec permissions 600
- [ ]
.gitscrum/listé dans.gitignore - [ ] Tokens CI/CD stockés dans des secrets chiffrés
- [ ] Rotation régulière des tokens