Безопасность · Средняя
Защитить секреты и конфигурацию
Хранить ключи, пароли и токены вне репозитория и логов.
Быстро понять за 2 минуты
Хранить ключи, пароли и токены вне репозитория и логов.
Контекст
Безопасность backend держится на корректной аутентификации, авторизации, валидации, защите секретов и безопасной обработке ошибок.
Что это дает
Утечка секретов часто приводит к компрометации данных, инфраструктуры или платежных систем.
Как выполнить
- Используйте env и secret manager.
- Проверяйте, что секреты не логируются.
- Настройте rotation для важных ключей.
Критерии приемки
- Секретов нет в репозитории.
- Production secrets хранятся отдельно.
- Есть процесс замены ключей.
Типичные ошибки
- Коммитить .env.
- Передавать секреты в URL.
- Хранить один ключ для всех сред.
Инструменты
Рабочий артефакт
Security checklist
Контроль безопасности backend
Сводка по auth, authorization, валидации, секретам, rate limits и обработке чувствительных данных.
- Auth checks
- Access rules
- Secrets
- Rate limits
Контроль качества
Контроль безопасности backend
Секретов нет в репозитории.
После изменения контрактов, релизов, инцидентов, роста нагрузки и пересмотра архитектурных решений.
Контракт, ограничения, сценарии отказа, метрики, владельца сервиса и критерии готовности.
Перед отметкой выполнено: Секретов нет в репозитории.
Как применять
Начинайте с границ ответственности и пользовательского сценария, который обслуживает система. Затем проверьте контракт, данные, отказоустойчивость, безопасность и наблюдаемость. Хороший backend-пункт фиксирует, что именно меняется, как это проверить и какие метрики покажут стабильность решения.
Режим обучения
Прочитайте материал, прослушайте аудио и проверьте понимание по коротким вопросам. Ответ раскрывается после попытки сформулировать его самостоятельно.