Security: Remove hardcoded credentials, enforcing env vars

2025-12-04 05:24:36 +00:00
parent 76dffc4c0d
commit 27b7187f3a
4 changed files with 97 additions and 96 deletions
--- a/10
+++ b/10
@@ -1,17 +1,17 @@
 FROM python:3.11-alpine

-# Standard-Environment-Variablen (können beim Start überschrieben werden)
-ENV NETBOX_URL="http://172.30.242.99" \
-    NETBOX_TOKEN="0b740520aeef964cfd2ca34b82a472a271d51649" \
+# Defaults für nicht-sensitive Konfiguration
+ENV REFRESH_INTERVAL=600 \
    ZONE_NAME="klenzel.net" \
    REVERSE_ZONE_NAME="172.in-addr.arpa" \
-    REFRESH_INTERVAL=600 \
    OUTPUT_FILE_FWD="/zones/db.klenzel.net" \
    OUTPUT_FILE_REV="/zones/db.reverse.arpa" \
    DEFAULT_TTL=3600 \
    FALLBACK_NS_HOSTNAME="fks-01-cl-cdns" \
    FALLBACK_NS_IP="172.25.16.152"

+# Hinweis: NETBOX_URL und NETBOX_TOKEN müssen zur Laufzeit übergeben werden!
+
 RUN pip install requests

 COPY sync.py /sync.py
@@ -19,4 +19,4 @@ COPY sync.py /sync.py
 # Logs ungepuffert ausgeben
 ENV PYTHONUNBUFFERED=1

-CMD ["python", "/sync.py"]
+CMD ["python", "/sync.py"]