Здравствуйте! Я разрабатываю Telegram-бота на Python, который должен проверять публичность/приватность репозиториев через GitHub API с целью использования данных в репозитории для дальнейшего развития функционала Telegram-бота. Для этого пользователь передаёт боту GitHub-токен.
1 вопрос: Безопасное хранение токена - стоит ли хранить этот токен в зашифрованном виде в локальной SQLite БД? Если да, то какие методы шифрования будут оптимальны?
2 вопрос:Безопаснее ли использовать токен разово(без сохранения), автоматически удаляя его из чата после проверки?
3 вопрос: Какие ещё практики безопасности стоит учесть, например, ограничение прав токена, журналирование доступа?

Очень сомнительно, что некий пользователь/кодер, отправит в какой-то телеграм чат свой токен.

криптографически стойкие с добавлением соли

безопаснее.

вы от чего защититься хотите?
Кроме двухфакторной аутентификации и хранения БД в недоступном для посторонних месте, в голову ничего не приходит.

Но вот сама идея
очень странная на мой взгляд. Для проверки приватности не нужен токен, достаточно отправить запрос и посмотреть содержание ответа.

Можешь использовать aes в режиме gcm, будет достаточно для хранения