kawa_bot/kawa
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
46d9c852ab8a6928a34e4a36035485250c92685f
kawa/SECURITY.md

903 B
Raw Blame History

Sécurité KAWA

⚠️ Tokens et Clés

Les tokens et clés ne doivent JAMAIS être commités dans git.

Fichiers à ne PAS commiter:

  • .env - Variables d'environnement
  • *.key - Clés privées
  • secrets/ - Dossiers secrets
  • *_token* - Fichiers de tokens

Configuration sécurisée:

  1. Copier .env.example en .env
  2. Remplir les valeurs réelles
  3. Le fichier .env est ignoré par git

Clés à générer:

Service Où générer
Telegram Bot Token @BotFather
Headscale Auth Key headscale preauthkeys create --user kawa
Gitea Token git.du-senegal.com → Settings → Applications

🔒 Clés compromises

Si une clé est exposée publiquement:

  1. Télégram: @BotFather → Revoke Token
  2. Headscale: Générer une nouvelle clé
  3. Gitea: Regenerate le token

Dernière mise à jour: 2026-03-15

Reference in New Issue View Git Blame Copy Permalink