シークレット履歴を確認する
概要
シークレット履歴では、シークレットに対して行われた変更を時系列で確認できます。
変更概要だけでなく、履歴詳細から過去の状態との差分や復元操作も確認できます。
確認できる項目
| 項目 | 内容 |
|---|---|
| 日時 | 操作が行われた日時 |
| アクション | 作成、更新、削除、復元など |
| 名前 | その時点のシークレット名 |
| 実行者 | 変更を行ったユーザー |
| 操作 | 変更概要、詳細、復元 |
変更概要
各履歴行では、変更概要を開いて差分を一覧で確認できます。
例:
- 名称の変更
- 項目の追加
- 項目の更新
- 項目の削除
詳細表示
一般画面では、履歴詳細モーダルから次の内容を比較できます。
- 前の状態
- この履歴時点の状態
シークレット名や各シークレット情報の状態を、色付きで確認できます。
色の意味
- 緑: 新しく作成された項目
- 黄: 更新された項目
- 赤: 削除された項目
復元
一部の履歴を除いては、その時点の状態へ復元できます。
復元できる主な履歴
- 作成
- 更新
- 履歴からの復元
復元できない履歴
次の履歴からは復元できません。
- 削除履歴
- 最新の履歴
削除履歴は、シークレットが削除された後の状態を表します。
そのため、削除履歴へ復元することは、シークレットを削除後の状態へ戻すことになるため、復元対象にはしていません。
また、最新の履歴は現在の状態と同じ内容です。
最新履歴へ復元しても内容は変わらず、不要な復元履歴だけが追加されるため、復元できないようにしています。
操作手順
- 履歴詳細を開きます。
- 内容を確認します。
- この状態に復元 を選択します。
- 確認後、復元します。
復元できない履歴では、この状態に復元 ボタンは表示されません。
履歴の保存と安全性
シークレット履歴では、変更前後の内容も含めて履歴が保存されます。
ただし、シークレット情報そのものは、履歴内でも平文のまま保存されるわけではなく、暗号化された状態で保管されます。
そのため、データベース上の情報を直接見ても、内容をそのまま読める形にはなっていません。
実際の内容を確認できるのは、Auth-Share の画面を通して、必要な権限を持つユーザーが表示した場合に限られます。
この仕組みの意味
- シークレット情報は、現在の内容だけでなく履歴も含めて保存されます
- 保存時には暗号化されるため、そのまま外部から読み取られにくい形で保管されます
- 内容の確認や復元は、Auth-Share の画面上で必要な権限を持つユーザーだけが行えます
安心して使うために
この仕組みにより、シークレット情報は「後から履歴を確認できる保存性」と「そのまま読めない安全性」の両方を両立しています。
履歴が残ることで変更内容を追跡しやすくなり、暗号化されて保存されることで、情報がそのまま露出するリスクを抑えています。
補足
- 編集権限がない場合は復元できません。
- 削除履歴と最新履歴からは復元できません。
- 復元できない履歴では、復元ボタンは表示されません。
- 履歴では、シークレット情報単位の増減も確認できます。