documenso-security-basics

Skill do wdrażania najważniejszych praktyk bezpieczeństwa w integracjach Documenso. Dowiesz się, jak prawidłowo zarządzać kluczami API, konfigurować webhooki bez ryzyka wycieku danych, kontrolować dostęp do dokumentów i obsługiwać certyfikaty dla podpisów. Zawiera konkretne przykłady kodu, reguły rotacji kluczy bez przestojów oraz instrukcje dla systemów CI/CD. Idealny dla zespołów wdrażających podpisywanie elektroniczne z zachowaniem najwyższych standardów bezpieczeństwa.

1. Upewnij się, że masz dostęp do konta Documenso z włączonym dostępem API oraz że wcześniej ukończyłeś konfigurację autentykacji (skill documenso-install-auth). 2. Przygotuj zmienne środowiskowe: nigdy nie umieszczaj kluczy API bezpośrednio w kodzie. Zamiast tego przechowuj je w pliku .env (nigdy nie commituj do repozytorium) lub w menedżerze sekretów takim jak Vault czy AWS Secrets Manager. Dodaj .env do .gitignore. 3. Wyzwól skill frazami takimi jak "documenso security", "secure documenso", "documenso API key security" lub "documenso webhook security", aby uzyskać konkretne wskazówki dla Twojego scenariusza. 4. Dla zarządzania kluczami: używaj kluczy przypisanych do zespołu dla zasobów zespołowych i kluczy osobistych dla dokumentów prywatnych. Rotuj klucze przy odejściu pracownika, natychmiast odwołując je w panelu Documenso. 5. Wdrażając rotację kluczy bez przestojów, skonfiguruj obsługę dwóch kluczy jednocześnie (klucz główny i zapasowy), aby system najpierw próbował klucza głównego, a w razie potrzeby przechodził na zapasowy. 6. W systemach CI/CD (GitHub Actions, GitLab CI) używaj zmiennych zaszyfrowanych i zamaskowanych zamiast przechowywania sekretów w kodzie źródłowym.