2024-11-21

一点灾难,一大动力:构建 CLI Secret Manager

那么,让我们来谈谈一个变成重大动机的小不幸。我刚从盒子里拿出来的闪亮新 macbook pro m3 在例行软件更新后决定将自己变砖。 提示戏剧性的音乐。随之而来的是我所有宝贵的数据,包括那些讨厌的秘密,如 api 密钥、ssh 密钥和个人 shell 脚本。最糟糕的部分?距离关键的生产部署只有两天了。

失去秘密的多米诺骨牌效应

随着我的秘密消失,我不得不联系各个团队和部门来获取新的秘密。不幸的是,这个过程花费的时间比企业界预期的要长。获取这些重要密钥的延迟最终导致了部署的推迟。

为什么选择 CLI 秘密管理器?

这件事迫使我重新思考我的秘密管理策略。当然,我可以直接压缩这些秘密并将它们扔到 Google Drive、OneDrive 或 S3 上。但说实话,这是一个巨大的安全风险:

  • 未经授权的访问:如果有人获得您的云存储帐户的访问权限,他们可能会获得您的敏感信息。
  • 数据泄露:云存储提供商虽然通常是安全的,但也不能免受数据泄露的影响。

用密码保护存档是一个选项,但我懒得这样做。使用 LastPass 等第三方服务是另一种可能性,但它需要手动更新和管理; 又懒了

也有提供自动同步的本机应用程序,但说实话,免费的应用程序要么维护不善,要么用户体验不佳。那么付费的呢?噗,拜托。

即使有一个软件能够满足我的所有需求,作为一名软件工程师,我也无法抗拒构建自己的需求的冲动;我可以控制和定制的东西。 因此,我决定构建自己的 CLI 秘密管理器。

计划是什么?

我正在构建一个 CLI 应用程序,它允许我:

  • 存储:使用强大的加密和安全存储机制。
  • 检索:使用简单的命令来访问我需要的秘密。
  • 管理:轻松添加、删除和更新机密。
  • 同步: 确保多台机器之间的一致性。
  • 共享:使用非对称密钥与其他人安全地共享秘密。

我选择了 PHP 和 Laravel Zero 作为这个项目的技术堆栈。您可能会问,为什么选择 PHP?嗯,这是一种我比我的前任更喜欢的语言,我仍然对他很着迷,但至少我没有对 Python 着迷。 Laravel 是一个坚如磐石的框架。为了使应用程序可供更广泛的受众使用,我将尝试使用 static-php-cli 和 box-project 创建一个独立的二进制文件。

更多内容敬请期待

我将定期分享开发流程的最新动态,包括挑战、解决方案和最佳实践。项目完成后,我还将在 GitHub 上发布该项目,以便您自己贡献或使用它。

所以,系好安全带,和我一起踏上这段激动人心的旅程,我将构建一个强大的(?)且安全的 CLI 秘密管理器。

一点灾难,一大动力:构建 CLI Secret Manager

以上就是一点灾难,一大动力:构建 CLI Secret Manager的详细内容,更多请关注php中文网其它相关文章!

https://www.php.cn/faq/1106778.html

发表回复

Your email address will not be published. Required fields are marked *