那么,让我们来谈谈一个变成重大动机的小不幸。我刚从盒子里拿出来的闪亮新 macbook pro m3 在例行软件更新后决定将自己变砖。 提示戏剧性的音乐。随之而来的是我所有宝贵的数据,包括那些讨厌的秘密,如 api 密钥、ssh 密钥和个人 shell 脚本。最糟糕的部分?距离关键的生产部署只有两天了。
失去秘密的多米诺骨牌效应
随着我的秘密消失,我不得不联系各个团队和部门来获取新的秘密。不幸的是,这个过程花费的时间比企业界预期的要长。获取这些重要密钥的延迟最终导致了部署的推迟。
为什么选择 CLI 秘密管理器?
这件事迫使我重新思考我的秘密管理策略。当然,我可以直接压缩这些秘密并将它们扔到 Google Drive、OneDrive 或 S3 上。但说实话,这是一个巨大的安全风险:
未经授权的访问:如果有人获得您的云存储帐户的访问权限,他们可能会获得您的敏感信息。数据泄露:云存储提供商虽然通常是安全的,但也不能免受数据泄露的影响。
用密码保护存档是一个选项,但我懒得这样做。使用 LastPass 等第三方服务是另一种可能性,但它需要手动更新和管理; 又懒了。
也有提供自动同步的本机应用程序,但说实话,免费的应用程序要么维护不善,要么用户体验不佳。那么付费的呢?噗,拜托。
即使有一个软件能够满足我的所有需求,作为一名软件工程师,我也无法抗拒构建自己的需求的冲动;我可以控制和定制的东西。 因此,我决定构建自己的 CLI 秘密管理器。
计划是什么?
我正在构建一个 CLI 应用程序,它允许我:
存储:使用强大的加密和安全存储机制。检索:使用简单的命令来访问我需要的秘密。管理:轻松添加、删除和更新机密。同步: 确保多台机器之间的一致性。共享:使用非对称密钥与其他人安全地共享秘密。
我选择了 PHP 和 Laravel Zero 作为这个项目的技术堆栈。您可能会问,为什么选择 PHP?嗯,这是一种我比我的前任更喜欢的语言,我仍然对他很着迷,但至少我没有对 Python 着迷。 Laravel 是一个坚如磐石的框架。为了使应用程序可供更广泛的受众使用,我将尝试使用 static-php-cli 和 box-project 创建一个独立的二进制文件。
更多内容敬请期待
我将定期分享开发流程的最新动态,包括挑战、解决方案和最佳实践。项目完成后,我还将在 GitHub 上发布该项目,以便您自己贡献或使用它。
所以,系好安全带,和我一起踏上这段激动人心的旅程,我将构建一个强大的(?)且安全的 CLI 秘密管理器。
以上就是一点灾难,一大动力:构建 CLI Secret Manager的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1249702.html
微信扫一扫 
支付宝扫一扫 
