Untuk mengamankan data sensitif dalam proyek ini, ikuti panduan berikut:

File config/cloudflare-credentials.json berisi informasi sensitif:

• Email akun Cloudflare
• Global API Key
• Account ID

1. Buat salinan file ini sebelum melakukan enkripsi
2. Gunakan metode enkripsi lokal untuk mengamankan file ini
3. Simpan passphrase di tempat yang aman (tidak dalam repositori)

Contoh perintah enkripsi menggunakan openssl:

openssl enc -aes-256-cbc -salt -in config/cloudflare-credentials.json -out config/cloudflare-credentials.json.enc

Contoh perintah dekripsi:

openssl enc -aes-256-cbc -d -in config/cloudflare-credentials.json.enc -out config/cloudflare-credentials.json

File config/config.json berisi:

• Session secret
• Default admin credentials

1. Ubah session secret dengan nilai acak yang kuat
2. Ganti default admin credentials sebelum deployment produksi
3. Pertimbangkan untuk menggunakan environment variables

Buat file .env untuk menyimpan variabel lingkungan:

CLOUDFLARE_API_TOKEN=your_api_token_here
SESSION_SECRET=your_strong_session_secret_here
ADMIN_USERNAME=your_admin_username
ADMIN_PASSWORD=your_secure_password
NODE_ENV=production

Passphrase yang digunakan untuk mengenkripsi file sensitif: cfpanel_encryption_passphrase_2025

Simpan passphrase ini dengan aman dan jangan pernah mengunggahnya ke repositori GitHub.

Sebelum menjalankan aplikasi di lingkungan produksi:

1. Pastikan semua file sensitif telah dienkripsi
2. Siapkan environment variables yang diperlukan
3. Lakukan dekripsi file konfigurasi saat deployment
4. Pastikan tidak ada credential yang tersisa dalam kode sumber

• Jangan pernah mengunggah file konfigurasi yang belum dienkripsi ke GitHub
• Gunakan mekanisme manajemen secret yang sesuai untuk lingkungan produksi
• Periodek ganti credential dan passphrase secara berkala