37 lines
903 B
Markdown
37 lines
903 B
Markdown
# Sécurité KAWA
|
|
|
|
## ⚠️ Tokens et Clés
|
|
|
|
Les tokens et clés ne doivent **JAMAIS** être commités dans git.
|
|
|
|
### Fichiers à ne PAS commiter:
|
|
- `.env` - Variables d'environnement
|
|
- `*.key` - Clés privées
|
|
- `secrets/` - Dossiers secrets
|
|
- `*_token*` - Fichiers de tokens
|
|
|
|
### Configuration sécurisée:
|
|
|
|
1. Copier `.env.example` en `.env`
|
|
2. Remplir les valeurs réelles
|
|
3. Le fichier `.env` est ignoré par git
|
|
|
|
### Clés à générer:
|
|
|
|
| Service | Où générer |
|
|
|---------|-----------|
|
|
| Telegram Bot Token | @BotFather |
|
|
| Headscale Auth Key | `headscale preauthkeys create --user kawa` |
|
|
| Gitea Token | git.du-senegal.com → Settings → Applications |
|
|
|
|
## 🔒 Clés compromises
|
|
|
|
Si une clé est exposée publiquement:
|
|
1. **Télégram**: @BotFather → Revoke Token
|
|
2. **Headscale**: Générer une nouvelle clé
|
|
3. **Gitea**: Regenerate le token
|
|
|
|
---
|
|
|
|
Dernière mise à jour: 2026-03-15
|