Здравствуйте! Я разрабатываю Telegram-бота на Python, который должен проверять публичность/приватность репозиториев через GitHub API с целью использования данных в репозитории для дальнейшего развития функционала Telegram-бота. Для этого пользователь передаёт боту GitHub-токен.
1 вопрос: Безопасное хранение токена - стоит ли хранить этот токен в зашифрованном виде в локальной SQLite БД? Если да, то какие методы шифрования будут оптимальны?
2 вопрос:Безопаснее ли использовать токен разово(без сохранения), автоматически удаляя его из чата после проверки?
3 вопрос: Какие ещё практики безопасности стоит учесть, например, ограничение прав токена, журналирование доступа?

Tyrell Wellick сказал(а):

Для этого пользователь передаёт боту GitHub-токен.


Очень сомнительно, что некий пользователь/кодер, отправит в какой-то телеграм чат свой токен.



Tyrell Wellick сказал(а):

1 вопрос: Безопасное хранение токена - стоит ли хранить этот токен в зашифрованном виде в локальной SQLite БД? Если да, то какие методы шифрования будут оптимальны?


криптографически стойкие с добавлением соли



Tyrell Wellick сказал(а):

2 вопрос:Безопаснее ли использовать токен разово(без сохранения), автоматически удаляя его из чата после проверки?


безопаснее.



Tyrell Wellick сказал(а):

3 вопрос: Какие ещё практики безопасности стоит учесть, например, ограничение прав токена, журналирование доступа?


вы от чего защититься хотите?
Кроме двухфакторной аутентификации и хранения БД в недоступном для посторонних месте, в голову ничего не приходит.

Но вот сама идея


Tyrell Wellick сказал(а):

Telegram-бота на Python, который должен проверять публичность/приватность репозиториев через GitHub API с целью использования данных в репозитории для дальнейшего развития функционала Telegram-бота.


очень странная на мой взгляд. Для проверки приватности не нужен токен, достаточно отправить запрос и посмотреть содержание ответа.

Можешь использовать aes в режиме gcm, будет достаточно для хранения