Movatterモバイル変換

はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数！

アプリで開く

はてなブックマーク

閉じる

テクノロジー
1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した

テクノロジーカテゴリーの変更を依頼記事元:

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

610usersがブックマークコメント

コメント

36

ゲスト

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

おすすめタグタグについて

よく使うタグ

1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した

610 users

おすすめタグタグについて

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント36件

注目コメント
新着コメント

オーナーコメントを固定しています

オーナーefcl1Passwordを使ってローカルから生のSSH秘密鍵、GitHubやAWSのトークン、`.env`に書かれたトークンなどを削除する方法について

2023/01/31リンク

その他

saikyo_tongaricornあとは1Passwordを信用するしかない(ちょっと前のLastpassの記事を見ながら)

2023/01/31リンク

その他

miyasakuraやったんだけどawsのクレデンシャルに関してはsamコマンドに対応してなかったりシェルスクリプト内で使えなかったりで結局元に戻してしまった

2023/01/31リンク

その他

IGA-OS1Passwordを信じると決めれば、こういうことも出来ると

2023/02/01リンク

その他

cinefuk「ローカルでマルウェアを実行した場合に、ローカルに置かれている生のパスワードやAPI Tokenを盗まれる可能性があるため」

security

2023/01/31リンク

その他

NetPenguinssh-agentになるの、気づいてなかった……設定しとこ。

2023/01/31リンク

その他

buhoho"SSHの秘密鍵を1Passwordに保存できるため、~/.sshから秘密鍵を削除できます" マジか知らんかった……

2023/01/31リンク

その他

masa8aurum背景→ “最近は、`npm install`時の`postinstall`でのデータを盗むようなマルウェアを仕込んだりするソフトウェアサプライチェーン攻撃が多様化しています”

Security

2023/01/31リンク

その他

オーナーコメントを固定しています

オーナーefcl1Passwordを使ってローカルから生のSSH秘密鍵、GitHubやAWSのトークン、`.env`に書かれたトークンなどを削除する方法について

2023/01/31リンク

その他

rokujyouhitoma良き

2025/02/16リンク

その他

razokuloverサプライチェーン攻撃のリスクと1passward流出のリスクのどちらを天秤にかけるとどっちなんだろ。3:7くらいで後者の方を選ぶかな〜という感じ。

2024/01/24リンク

その他

tasshi820“最近は、npm install時のpostinstallでのデータを盗むようなマルウェアを仕込んだりするソフトウェアサプライチェーン攻撃が多様化しています。”

2023/02/14リンク

その他

iga_k 1Password でローカルに置いてある機微情報を1Password管理にする

security

2023/02/08リンク

その他

masutaka26 そろそろやっておこうかな

1Password

2023/02/04リンク

その他

tmatsuuわいわい。いいね。手元のmacOSからのsshに関しては自分はsecretiveを使うようにした。

2023/02/04リンク

その他

inamem9999今の1Passwordは2ファクタ認証ができるのか……。更に強力になっとる

2023/02/01リンク

その他

kyou1013ssh-agent機能知らなかった。早速sshキーも1password管理にした。

2023/02/01リンク

その他

Ryo_K.envのサンプル見てなかなかいかついなーって思ったけどこれも時代の流れか。

2023/02/01リンク

その他

lesamoureusesこんなことできるのかー

security

2023/02/01リンク

その他

hatakazu93技術

2023/02/01リンク

その他

room661ipadではブログテンプレが悪すぎて読む気が失せた。

2023/02/01リンク

その他

mayumayu_nimoloveそんな事するマルウェアがあるのか

2023/02/01リンク

その他

mysql8わんぱすー

2023/02/01リンク

その他

iwanofskyなんか、やらかしそうねぇ

2023/02/01リンク

その他

yfukuda827めっちゃ便利だ！！！ env管理迷ってたんですよね。チームでうまく共有できるかな

2023/02/01リンク

その他

IGA-OS1Passwordを信じると決めれば、こういうことも出来ると

2023/02/01リンク

その他

solidstatesocietyああなるほど

2023/02/01リンク

その他

ddt2000“1Password”

1Password

2023/02/01リンク

その他

teppeisローカルに平文トークン置いていい牧歌的な時代に終わりが来た、のかな

2023/02/01リンク

その他

clubman023様子見

2023/02/01リンク

その他

dorapon2000“最近は、npm install時のpostinstallでのデータを盗むようなマルウェアを仕込んだりするソフトウェアサプライチェーン攻撃が多様化しています。”

2023/02/01リンク

その他

brightsodaLast One Pass

2023/01/31リンク

その他

miyasakuraやったんだけどawsのクレデンシャルに関してはsamコマンドに対応してなかったりシェルスクリプト内で使えなかったりで結局元に戻してしまった

2023/01/31リンク

その他

buzztaikikeepassxc も ssh-agent になる。

2023/01/31リンク

その他

NetPenguinssh-agentになるの、気づいてなかった……設定しとこ。

2023/01/31リンク

その他

sue445便利っぽい

2023/01/31リンク

その他

k12u有益な活動だ

2023/01/31リンク

その他

klim0824頻繁にnpm installするような状況だとローカルだから安全とか言えなくなるよなあ

2023/01/31リンク

その他

buhoho"SSHの秘密鍵を1Passwordに保存できるため、~/.sshから秘密鍵を削除できます" マジか知らんかった……

2023/01/31リンク

その他

ゲスト

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

usersに達しました！

さんが1番目にブックマークした記事「1Passwordを使って...」が注目されています。

気持ちをシェアしよう

ツイートする

1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した

1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除し...1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した最近、コミットはされないがローカルのディレクトリに置かれている.envのようなファイルから生のパスワードやAPI Tokenを削除しました。これは、ローカルでマルウェアを実行した場合に、ローカルに置かれている生のパスワードやAPI Tokenを盗まれる可能性があるためです。最近は、npm install時のpostinstallでのデータを盗むようなマルウェアを仕込んだりするソフトウェアサプライチェーン攻撃が多様化しています。 CompromisedPyTorch-nightly dependency chain between December 25th and December 30th,2022. |PyTorch What’s ReallyGoin

ブックマークしたユーザー

uchiuchiyama2025/04/05
kndkndknd2025/04/03
Sixeight2025/03/31
somemo2025/03/31
hayajo_772025/03/30
makky55makky552025/03/29
Windymelt2025/03/12
kiririmode2025/02/25
onk2025/02/24
karia2025/02/18
kohkimakimoto2025/02/17
Automator2025/02/17
hiroomi2025/02/17
minimalista2025/02/17
takashabe2025/02/17
rokujyouhitoma2025/02/16
labocho2025/02/16
sugyan2025/02/15

すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

物流会社へのご相談
1 userwww.e-ots.jp

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025Hatena. All Rights Reserved.

設定を変更しましたx

[8]ページ先頭

©2009-2025 Movatter.jp