K
Cloud API keys
संभव हो तो narrow-scoped provider tokens उपयोग करें। Logs या screenshots में दिखने वाली key rotate करें।
Security model
Deploy से पहले जानें कि tool को कौन से credentials चाहिए।
PrivateDeploy sensitive infrastructure automate करता है। Cloud API keys, SSH keys, node passwords और subscription links को production secrets की तरह treat करें।
S
SSH material
DigitalOcean recovery managed ed25519 keypair उपयोग करती है और created droplets को root access दे सकती है।
N
Node credentials
Protocol passwords, UUIDs, Reality keys और share links secrets हैं।
L
Local storage
Provider tokens और sensitive config को plaintext files के बजाय OS keyring-backed storage उपयोग करना चाहिए।
Preview release safety checklist
Build distribute करने से पहले exact tag के लिए ये checks पूरे करें।
Area
Gate
Required outcome
Secret scan
Required
Source या artifacts में API keys, private keys, tokens, passwords, node links या subscription URLs नहीं होने चाहिए।
Release artifacts
Required
हर binary के पास SHA256 checksum हो और वह उसी commit/tag से आए।
Cloud smoke tests
Provider-specific
Provider को verified तभी दिखाएँ जब create, deploy, connect, applicable recover और delete pass हों।
iOS support
Conditional
जब तक VPNCore और entitlements real device पर validate न हों, iOS को build-required रखें।
Data handling
PrivateDeploy को local-first infrastructure tool की तरह evaluate करें।
Hosted VPN service नहीं
Project shared proxy servers नहीं देता। आप अपने control वाले accounts और hosts में nodes deploy करते हैं।
Secrets sensitive रहते हैं
Cloud API keys, SSH keys, passwords, UUIDs और subscription links public issues में paste न करें।
Vulnerabilities report करें
Non-sensitive bugs के लिए GitHub issues उपयोग करें। Exploitable reports के लिए private advisory उपयोग करें।
Responsible use
PrivateDeploy केवल उस infrastructure और accounts पर उपयोग करें जिन्हें आप own करते हैं या manage करने की अनुमति रखते हैं। Deploy से पहले cloud provider terms review करें।
local release gate
bash scripts/check_versions.sh
scripts/secret_scan.sh