Вопрос по информационной безопасности Telegram-бота с GitHub API

[Tyrell Wellick]

Здравствуйте! Я разрабатываю Telegram-бота на Python, который должен проверять публичность/приватность репозиториев через GitHub API с целью использования данных в репозитории для дальнейшего развития функционала Telegram-бота. Для этого пользователь передаёт боту GitHub-токен.
1 вопрос: Безопасное хранение токена - стоит ли хранить этот токен в зашифрованном виде в локальной SQLite БД? Если да, то какие методы шифрования будут оптимальны?
2 вопрос: Безопаснее ли использовать токен разово(без сохранения), автоматически удаляя его из чата после проверки?
3 вопрос: Какие ещё практики безопасности стоит учесть, например, ограничение прав токена, журналирование доступа?

 

[f22]

Для этого пользователь передаёт боту GitHub-токен.

Очень сомнительно, что некий пользователь/кодер, отправит в какой-то телеграм чат свой токен.

1 вопрос: Безопасное хранение токена - стоит ли хранить этот токен в зашифрованном виде в локальной SQLite БД? Если да, то какие методы шифрования будут оптимальны?

криптографически стойкие с добавлением соли

2 вопрос: Безопаснее ли использовать токен разово(без сохранения), автоматически удаляя его из чата после проверки?

безопаснее.

3 вопрос: Какие ещё практики безопасности стоит учесть, например, ограничение прав токена, журналирование доступа?

вы от чего защититься хотите?
Кроме двухфакторной аутентификации и хранения БД в недоступном для посторонних месте, в голову ничего не приходит.

Но вот сама идея

Telegram-бота на Python, который должен проверять публичность/приватность репозиториев через GitHub API с целью использования данных в репозитории для дальнейшего развития функционала Telegram-бота.

очень странная на мой взгляд. Для проверки приватности не нужен токен, достаточно отправить запрос и посмотреть содержание ответа.

 

[loftven]

Можешь использовать aes в режиме gcm, будет достаточно для хранения