一点灾难，一大动力：构建 CLI Secret Manager

那么，让我们来谈谈一个变成重大动机的小不幸。我刚从盒子里拿出来的闪亮新 macbook pro m3 在例行软件更新后决定将自己变砖。 提示戏剧性的音乐。随之而来的是我所有宝贵的数据，包括那些讨厌的秘密，如 api 密钥、ssh 密钥和个人 shell 脚本。最糟糕的部分？距离关键的生产部署只有两天了。

失去秘密的多米诺骨牌效应

随着我的秘密消失，我不得不联系各个团队和部门来获取新的秘密。不幸的是，这个过程花费的时间比企业界预期的要长。获取这些重要密钥的延迟最终导致了部署的推迟。

为什么选择 CLI 秘密管理器？

这件事迫使我重新思考我的秘密管理策略。当然，我可以直接压缩这些秘密并将它们扔到 Google Drive、OneDrive 或 S3 上。但说实话，这是一个巨大的安全风险：

• 未经授权的访问：如果有人获得您的云存储帐户的访问权限，他们可能会获得您的敏感信息。
• 数据泄露：云存储提供商虽然通常是安全的，但也不能免受数据泄露的影响。

用密码保护存档是一个选项，但我懒得这样做。使用 LastPass 等第三方服务是另一种可能性，但它需要手动更新和管理； 又懒了。

也有提供自动同步的本机应用程序，但说实话，免费的应用程序要么维护不善，要么用户体验不佳。那么付费的呢？噗，拜托。

即使有一个软件能够满足我的所有需求，作为一名软件工程师，我也无法抗拒构建自己的需求的冲动；我可以控制和定制的东西。 因此，我决定构建自己的 CLI 秘密管理器。

计划是什么？

我正在构建一个 CLI 应用程序，它允许我：

• 存储：使用强大的加密和安全存储机制。
• 检索：使用简单的命令来访问我需要的秘密。
• 管理：轻松添加、删除和更新机密。
• 同步： 确保多台机器之间的一致性。
• 共享：使用非对称密钥与其他人安全地共享秘密。

我选择了 PHP 和 Laravel Zero 作为这个项目的技术堆栈。您可能会问，为什么选择 PHP？嗯，这是一种我比我的前任更喜欢的语言，我仍然对他很着迷，但至少我没有对 Python 着迷。 Laravel 是一个坚如磐石的框架。为了使应用程序可供更广泛的受众使用，我将尝试使用 static-php-cli 和 box-project 创建一个独立的二进制文件。

更多内容敬请期待

我将定期分享开发流程的最新动态，包括挑战、解决方案和最佳实践。项目完成后，我还将在 GitHub 上发布该项目，以便您自己贡献或使用它。

所以，系好安全带，和我一起踏上这段激动人心的旅程，我将构建一个强大的（？）且安全的 CLI 秘密管理器。

以上就是一点灾难，一大动力：构建 CLI Secret Manager的详细内容，更多请关注硕下网其它相关文章！