CentOS环境下Postman的安全设置

CentOS环境下Postman安全设置

一 安装与版本安全

• 仅从官方渠道下载 Linux 版本，校验发布包完整性与来源，避免使用社区打包或镜像，降低供应链风险。
• 及时升级，至少升级至10.22+，修复已知风险（如 CVE-2024-23738，涉及 RunAsNode/enableNodeCliInspectArguments 的任意代码执行问题）。
• 在 CentOS 7 等已停止维护的系统上运行存在隐患，建议迁移至 Rocky Linux/AlmaLinux/Ubuntu LTS 等持续维护发行版。
• 以普通用户运行 Postman，避免 sudo 启动 GUI；必要时通过桌面文件或应用菜单启动，减少不必要的系统权限暴露。

二 传输与网络配置

• 所有 API 请求强制使用 HTTPS，确保传输层加密，防止窃听与篡改。
• 正确配置 代理（Settings → Proxy） 与证书策略；仅在受控环境下临时调试时关闭 SSL 证书验证，生产与测试环境务必保持验证开启。
• 如涉及自签名或私有 CA 证书，按需在系统或 Postman 信任链中导入根证书，避免因证书不受信任导致的安全隐患或功能受限。

三 凭据与本地数据安全

• 启用 Encrypt local data（加密本地数据），并设置强主密码；该密码用于加密本地集合、环境变量等数据，忘记将无法恢复。
• 使用 环境变量/集合变量 管理 API Key、Token、密码 等敏感信息，在请求中以 {{variable_name}} 引用，避免硬编码与泄露；必要时对不同环境（开发/测试/生产）使用隔离环境。
• 在 Postman 设置中启用 Do not save sensitive information（不保存敏感信息），降低敏感数据在界面或历史记录中的残留风险。

四 请求与响应安全处理

• 对需要加密的请求参数/报文，在 Pre-request Script 中动态加密（如 AES、RSA），示例：
  • 使用 CryptoJS 进行 AES-ECB/PKCS7 加密，将明文请求体替换为密文；
  • 使用 RSA 公钥 加密敏感字段（如密码/支付信息），再发送。
• 对返回加密数据的接口，在 Tests 脚本中解密并提取有效信息，便于后续断言与调试。
• 进行接口签名鉴权时，可在脚本中按约定规则对参数排序并计算 MD5（或其他算法）签名，放入请求头（如 sign）供后端校验，防止参数被篡改。

五 团队协作与审计

• 谨慎开启云同步；如涉及敏感集合/环境，优先使用本地导出/导入或在受控团队工作区内共享，避免将密钥与历史记录同步至云端。
• 对导出的集合与环境文件设置严格的文件系统权限（仅授权人员可读写），并在共享前移除或掩码敏感变量值。
• 建立定期更新与漏洞响应机制（Postman 与操作系统均保持最新安全补丁），并对关键操作进行审计与留痕。