Lời khuyên bảo mật

• Pre-commit hook check secrets
• Dùng mấy tool scan kiểu GitGuardian => Nhưng tốt nhất vẫn là đừng hardcode vào codebase

Xài secret manager đi bro. Bên t xài Locker.io, có cảnh báo nếu secrets bị lộ + audit trail rõ ràng, đỡ lo hơn nhiều.

Lưu trữ key, iv, salt rất dễ, sau khi mã hóa xong ta được mảng bytes là ciphertext chẳng hạn, iv, key, salt cũng là mảng bytes, dùng 1 thuật toán bí mật chỉ có bạn biết để merge iv, key (hoặc salt) vào ciphertext thành mảng bytes lớn hơn, combined chẳng hạn, sau này khi cần giải mã thì dùng thuật toán ngược lại để tách combined ra để lấy ciphertext, iv, key (hoặc salt).