Dans mgpy, la cryptographie n est pas un accessoire marketing. L activation hors ligne signee, la gestion des secrets et la protection supply chain exigent des primitives modernes et des flux de cles clairs.
Points cles
- CLI: Sous Windows, les exemples utilisent la forme recommandee
py -3.12 -m <module> ...(par ex.py -3.12 -m manifestguard ...). Sous Linux/macOS, cela correspond generalement apython3.12 -m .... - MD5, SHA1 et les chemins de chiffrement faits maison ne devraient plus apparaitre dans de nouvelles solutions.
- Signatures, jetons et materiel de cle doivent etre separes des artefacts de debug et de test.
- Les decisions crypto doivent etre documentees et reverifiees regulierement par rapport a l usage reel.
Workflow mgpy recommande
- Inventorier les anciens chemins de hashage et de signature puis les remplacer par etapes prioritaires.
- Inclure cles et fichiers d activation dans les checks de securite et de release.
- Ne pas tolerer en silence des chemins heritagees insecurises; les retirer via une decision de migration explicite.
Demarrage rapide
invoke security-scan
py -3.12 -m manifestguard license device-hash
py -3.12 -m manifestguard license status