K
クラウド API key
可能な限り権限を絞った token を使います。ログやスクリーンショットに現れた key はローテーションしてください。
セキュリティモデル
デプロイ前に必要な認証情報を理解してください。
PrivateDeploy は機微なインフラを自動化します。クラウド API key、SSH key、ノードパスワード、購読リンクは本番 secret として扱ってください。
S
SSH 素材
DigitalOcean 復旧では管理 ed25519 keypair を使い、作成 Droplet に root でアクセスできます。
N
ノード認証情報
プロトコルパスワード、UUID、Reality key、共有リンクは secret です。
L
ローカル保存
token と機密設定は平文ファイルではなく OS keyring ベースの保存を使うべきです。
プレビューリリース安全チェックリスト
ビルドを配布する前に、その tag で以下を完了してください。
領域
ゲート
必要な結果
Secret スキャン
必須
ソースや成果物に API key、秘密鍵、token、パスワード、ノードリンク、購読 URL がないこと。
リリース成果物
必須
すべてのバイナリに SHA256 checksum があり、同じ commit/tag から生成されていること。
クラウド smoke test
プロバイダー別
作成、デプロイ、接続、必要なら復旧、削除が通った場合のみ検証済みにします。
iOS サポート
条件付き
VPNCore と権限が実機で検証されない限り iOS は build-required と表示します。
データの取り扱い
PrivateDeploy は local-first のインフラツールとして評価してください。
ホスト型 VPN サービスではない
このプロジェクトは共有プロキシサーバーを提供しません。自分のアカウントやホストにノードをデプロイします。
Secret は常に機密
クラウド API key、管理 SSH key、パスワード、UUID、購読リンクを公開 issue に貼らないでください。
脆弱性報告
非機密のバグは GitHub issues を使います。悪用可能な報告は private advisory を使ってください。
責任ある利用
PrivateDeploy は所有または管理許可のあるインフラとアカウントでのみ使用してください。デプロイ前にクラウドプロバイダー規約を確認してください。
ローカルリリースゲート
bash scripts/check_versions.sh
scripts/secret_scan.sh