In jeder Home Assistant Konfiguration wird es YAML-Dateien geben, welche auch Zugangsdaten für Integrationen beinhalten. Das unschöne hieran ist leider, dass Passwörter im Klartext gespeichert werden. Mit anderen Worten: Erhält jemand Zugriff auf deine YAML-Dateien oder deren Inhalte mit Passwörtern drin, hat diese Person auch Zugriff auf diese Dienste (da der notwendige Benutzer ja ebenfalls im Klartext aufgeführt ist). Diese Tatsache ist definitiv nicht schön und auch ein (in meinen Augen) Problem von Home Assistant. Es kommt leider immer wieder vor, dass Hilfe suchende Personen in Foren oder Kommentaren ihre Zugangsdaten unbedacht preisgeben, in der Hoffnung Hilfe zu erhalten. Es…
Der Hinweis mit der secret.yaml ist ja sehr gut.
Aber ein Beispiel wie man das integriert wäre ja noch viel hilfreicher gewesen.
Die Datei secrets.yaml muss nicht manuell eingebunden werden! Es genügt diese im "Hauptordner", also dort, wo auch die configuration.yaml liegt, abzuspeichern!
Hallo Olli,
danke für den Tipp. Wie macht man das z. B. in der recorder.yaml? In dieser befinden sich die Zugangsdaten für die MariaDB:
db_url: mysql://homeassistant:passwort@core-mariadb/homeassistant?charset=utf8mb4
Die recorder.yaml wird wie gewohnt in die configuration.yaml eingebunden:
recorder: !include recorder.yaml
Servus
Peter
Hallo Peter,
du kannst die gesamte URL in der secrets.yaml speichern anstelle nur der Zugangsdaten. Und dieses Secret kannst du dann in der recorder.yaml nutzen
VG
Olli
Produktempfehlungen
