Чем опасна утечка ключа
Пароль обычно привязан к человеку и интерфейсу входа. Ключ доступа часто используется программно: его могут скопировать в скрипт, CI, переменные окружения или сторонний сервис.
Если такой ключ остается в задаче, к нему могут получить доступ будущие участники проекта, интеграции, экспорт трекера или резервные копии.
Как передать
Создайте одноразовую ссылку с одним просмотром и коротким TTL. Обязательно используйте парольную фразу, если ключ открывает доступ к продакшену или финансовым операциям.
В секрете укажите назначение ключа, окружение и срок, до которого он должен использоваться. Не добавляйте лишние токены пачкой, если разработчику нужен только один.
Ротация после передачи
После настройки интеграции проверьте, что ключ сохранен в правильном месте: секретах CI, менеджере инфраструктуры или защищенном хранилище. Затем удалите временные копии.
Если ключ передавался внешнему человеку, запланируйте ротацию. Для командного процесса стоит вести журнал: кто получил ключ, когда и для какой задачи.
FAQ
Можно ли положить ключ в закрытую задачу?
Лучше не стоит. Закрытая задача все равно хранит секрет в системе, где он может жить годами.
Что лучше: одноразовая ссылка или self-hosted?
Для разовой передачи достаточно ссылки. Для закрытого контура, строгого аудита и внутренних политик может понадобиться self-hosted.