用 Go 构建密码管理器
作为一名软件开发人员,我一直对安全性和可用性的交集着迷。最近,我决定开始一个令人兴奋的项目:使用 go 创建一个命令行密码管理器。我想与您分享这段旅程的开始,从第一次提交开始。
创世记
2023 年 11 月 27 日,我对我的项目进行了初步提交,我将其命名为“dost”(印地语中的朋友,反映了它作为密码管理的有用伴侣的角色)。这第一步虽然很小,但却为我希望成为一个强大且用户友好的工具奠定了基础。
灵感与愿景
在开始这个项目时,我从流行的命令行密码管理器 pass 中汲取了灵感。 pass 的简单性和有效性引起了我的注意,我决定使用它的 api 作为在 go 中构建我自己的密码管理器的蓝图。
深入研究 pass 的源代码是一次令人大开眼界的经历。我很感兴趣地发现这一广泛使用的工具的全部功能都封装在一个综合的 bash 脚本中。这种优雅的简单性是我所欣赏的,并希望在我自己的项目中效仿,尽管使用了 go 的优势。
通过学习 pass,我对命令行密码管理器的基本功能及其应提供的用户体验获得了宝贵的见解。当我继续开发“dost”时,我将牢记这些教训,旨在创建一个将 pass 的简单性与 go 的性能和跨平台兼容性优势结合起来的工具。
这次探索不仅为要实现的功能提供了路线图,而且增强了我对精心设计、专注的工具的力量的信念。我很高兴看到这种灵感将如何影响“dost”在未来发展阶段的演变。
第一个特点
最初的提交重点关注两个核心功能:
密码生成:我实现了一个基本的密码生成器,允许用户指定他们所需的密码长度。此功能旨在创建适合各种安全要求的强随机密码。
剪贴板集成:为了增强用户体验,我确保生成的密码会自动复制到剪贴板。这个虽小但至关重要的功能可以节省时间并降低转录错误的风险。
技术见解
让我们深入探讨第一次迭代的一些技术方面:
- go 版本:该项目使用 go 1.21.0 构建,充分利用了该语言的简单性和高效性。
- 外部依赖项:我使用 github.com/atotto/clipboard 包来无缝处理不同操作系统之间的剪贴板操作。
- 随机生成:密码生成利用 go 的 crypto/rand 包进行安全随机数生成,这对于创建不可预测的强密码至关重要。
- 字符集:密码生成器包括大小写字母、数字和各种特殊字符,以确保复杂性。
代码片段
让我们看看实现的一些关键部分:
- 密码生成功能:
func generatepassword(length int) (string, error) { const ( uppercaseletters = "abcdefghijklmnopqrstuvwxyz" lowercaseletters = "abcdefghijklmnopqrstuvwxyz" digits = "0123456789" specialchars = "!@#$%^&*()-_=+[]{}|;:'\",./?" ) allchars := uppercaseletters + lowercaseletters + digits + specialchars var password string for i := 0; i <p>此函数通过从预定义集中随机选择字符来创建密码,确保大写、小写、数字和特殊字符的混合。</p> <ol> <li>剪贴板集成: </li> </ol>func writetoclipboard(text string) error { return clipboard.writeall(text) }这个简单的函数利用剪贴板包将生成的密码写入系统剪贴板。
- 主要功能:
func main() { passwordlength := flag.int("length", 12, "length of your password") flag.parse() password, err1 := generatepassword(*passwordlength) if err1 != nil { fmt.println("error generating password:", err1) return } fmt.println("generated password:", password) err2 := writetoclipboard(password) if err2 != nil { fmt.println("error writing to clipboard:", err2) os.exit(1) } fmt.println("copied to clipboard! ✅\n") }主要功能将所有内容联系在一起。它使用go的flag包来允许用户指定密码长度,生成密码,并将其复制到剪贴板。
命令行界面
正如你在 main 函数中看到的,我使用 go 的 flag 包实现了一个简单的 cli。用户可以使用 -length 标志指定所需的密码长度,如果未指定,则默认为 12 个字符。
展望未来
第一次提交只是一个开始。当我继续开发这个密码管理器时,我计划添加以下功能:
- 密码的安全存储
- 存储数据加密
- 搜索和检索功能
- 密码强度分析
我对未来的旅程及其带来的挑战感到兴奋。构建密码管理器不仅仅涉及编码;还涉及编码。这是关于了解安全原则、用户需求,并创建一个人们可以信任其敏感信息的工具。
随着该项目的发展,请继续关注更多更新。我将分享我一路走来的进步、挑战和经验。如果您有兴趣关注或贡献,请随时查看 github 上的项目。
斯韦马拉朱 / 多斯特
用 go 编写的 dost 命令行密码管理器
多斯特
dost 是一个用 go 编写的 cli 密码管理器。
灵感来自(通行证)[https://www.passwordstore.org/]
特点
- 生成可配置长度的随机密码
- 自动将生成的密码复制到剪贴板
- 跳过使用符号
用法
overflow-auto js-code-highlight" dir="auto" data-snippet-clipboard-copy-content="> go build -o dost main.go">> go build -o dost main.go
生成密码:
> ./dost generate email/vema@example.com generated password: );xe,7-dv?)aa+&<{v-|pkuq5
生成指定长度的密码(默认为25):
./dost generate email/vema@example.com 12 generated password: si> ./dost generate email/vema@example.com 12 generated password: si<yj=5/leb3
将生成的密码复制到剪贴板而不打印:
./dost generate -c email/vema@example.com copied to clipboard! ✅">> ./dost generate -c email/vema@example.com copied to clipboard! ✅
避免使用符号生成密码:
./dost generate -n email/vema@example.com generated password: e2ust}^{ac[fb&d|cd%;eij>h">> ./dost generate -n email/vema@example.com Generated Password: E2UST}^{Ac[Fb&D|cD%;Eij>H
正在开发中
- 手动插入新密码
- 显示现有密码
- 列出所有条目
- 密码存储
- 基于 gpg 密钥的加密
许可证
麻省理工学院
在 github 上查看
以上就是用 Go 构建密码管理器的详细内容,更多请关注其它相关文章!