Cenário Atual:
Hoje ao executar um Create app/infra pelo Portal, os inputs do tipo "password" são trafegados como texto plano, ou seja, os seus valores não são ofuscados, o que pode causar o vazamento de segredos de usuários.
Mudança:
Ao executar o Create app/infra pelo front devemos encriptar inputs do tipo password, de forma que os seus valores reais não apareçam em log de nenhum sistema (workspace, workflow) e também não corram o risco de serem salvos em bancos de dados. Ao chegar na pipeline o CLI deve identificar que aquele input esta encriptado e decifra-lo, e adicionar uma máscara neste, de forma que mesmo que uma action/plugin tente exibi-los, não seja possível. Além disso o valor decifrado também não poderá aparecer nos logs quando o modo "debug" estiver ativado.
Cenário Atual: Hoje ao executar um Create app/infra pelo Portal, os inputs do tipo "password" são trafegados como texto plano, ou seja, os seus valores não são ofuscados, o que pode causar o vazamento de segredos de usuários.
Mudança: Ao executar o Create app/infra pelo front devemos encriptar inputs do tipo password, de forma que os seus valores reais não apareçam em log de nenhum sistema (workspace, workflow) e também não corram o risco de serem salvos em bancos de dados. Ao chegar na pipeline o CLI deve identificar que aquele input esta encriptado e decifra-lo, e adicionar uma máscara neste, de forma que mesmo que uma action/plugin tente exibi-los, não seja possível. Além disso o valor decifrado também não poderá aparecer nos logs quando o modo "debug" estiver ativado.