Outils développeur2025LEARN Québec · Secure Secret
Partage de secrets éphémères intégré à Slack
Une intégration Slack en une commande pour partager identifiants, jetons et clés API — chiffrement Fernet, TTL de 60 à 1 440 min, limite de débit et purge automatique après lecture.
Le problème
Les identifiants partagés par messages Slack ou courriel persistent indéfiniment sans piste d'audit. L'équipe avait besoin de partager des secrets à courte durée de vie sans les exposer dans l'historique.
Approche
- Back-end FastAPI avec chiffrement symétrique Fernet et MySQL pour le stockage des secrets
- Système TTL : suppression automatique après 60 à 1 440 minutes ou à la première lecture
- Interface slash-command Slack — `/secret <valeur>` retourne un lien à usage unique
- Limite de débit (60 req/min) pour prévenir les attaques par énumération
- Tâche de nettoyage automatique qui purge les secrets expirés selon un calendrier
Résultat
- Les identifiants ne persistent jamais dans l'historique Slack — le lien brûle à la lecture ou à l'expiration
- Adopté par l'équipe LEARN Québec comme pratique standard pour le transfert d'identifiants
- Aucune charge d'infrastructure — fonctionne comme un seul conteneur Docker derrière HTTPS
Un projet qui attend depuis trop longtemps?
Nous répondons à chaque demande dans la journée ouvrable. Pas d'entonnoir — juste une vraie conversation pour vérifier la compatibilité.