In mgpy ist Kryptografie kein Marketing-Add-on. Signierte Offline-Aktivierung, Secret-Handhabung und Supply-Chain-Schutz brauchen moderne Primitive und klare Schluesselwege.
Kernpunkte
- CLI: Unter Windows zeigen die Beispiele den empfohlenen Aufruf via
py -3.12 -m <modul> ...(z.B.py -3.12 -m manifestguard ...). Auf Linux/macOS entspricht das in der Regelpython3.12 -m .... - MD5, SHA1 oder selbst gebaute Verschluesselungswege sollten nicht mehr in neuen Loesungen auftauchen.
- Signaturen, Token und Schluesselmaterial muessen getrennt von Debug- und Testartefakten behandelt werden.
- Krypto-Entscheidungen sollten dokumentiert und regelmaessig auf Betriebsrealitaet geprueft werden.
Empfohlener MG-Python-Workflow
- Alte Hash- und Signaturpfade inventarisieren und priorisiert ersetzen.
- Schluessel- und Aktivierungsdateien in den Security- und Release-Check aufnehmen.
- Unsichere Altpfade nicht stillschweigend tolerieren, sondern mit klarer Migrationsentscheidung abbauen.
Schnellstart
invoke security-scan
py -3.12 -m manifestguard license device-hash
py -3.12 -m manifestguard license status