الأحد 05 يوليو 2026 12:01:21 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Techcrook
Geocrook
WikicrookالفريقAppاتصال
ArabicEnglishItaliano

WIKICROOK

رمز مقيّد بالنطاق

رمز وصول محدود بعمليات أو حِزم أو منظمات npm محددة.

الرمز المقيّد بالنطاق هو رمز وصول يقتصر على عمليات أو حِزم أو منظمات npm محددة. وبدلًا من منح وصول كامل على مستوى الحساب، يمكن تقييده بالنشر أو القراءة أو إدارة الموارد التي تحتاجها سير العمل فقط.

في الأمن السيبراني، تكتسب الرموز المقيّدة بالنطاق أهمية لأنها تقلل نطاق التأثير. إذا سُرق رمز من جهاز مطوّر أو مهمة تكامل/نشر مستمر أو مخزن أسرار، فقد لا يتمكن المهاجم إلا من التأثير في حزمة واحدة أو منظمة واحدة بدلًا من الحساب بالكامل. في هجمات سلسلة توريد npm، غالبًا ما تكون رموز النشر المسروقة هي المفتاح الذي يتيح للمهاجم دفع إصدارات خبيثة. ويستخدم المدافعون الرموز المقيّدة بالنطاق، وفترات الصلاحية القصيرة، والمصادقة الثنائية، وتدوير الأسرار لجعل هذا الاستغلال أصعب ولحصر الضرر إذا تسرّب اعتماد وصول.

← فهرس WIKICROOK