6.4. シークレットキーの確認
Dashboard は、一部のセキュリティー機能について共有の SECRET_KEY
設定に依存します。秘密鍵は、少なくとも 64 文字の長さで無作為に生成される文字列である必要があります。これは、すべてのアクティブな Dashboard インスタンスで共有する必要があります。この鍵を危険にさらすと、リモートの攻撃者は任意コードを実行できる可能性があります。このキーをローテーションすると、既存のユーザーセッションおよびキャッシュが無効になります。このキーをパブリックリポジトリーにコミットしないでください。
director のデプロイメントでは、この設定は HorizonSecret
の値として管理されます。