少しの災難、たくさんのモチベーション: CLI Secret Manager の構築

それでは、大きな動機となった小さな事故について話しましょう。私のピカピカの新しい Macbook Pro M3 は、箱から出してすぐの状態で、定期的なソフトウェア アップデート後に故障してしまいました。 ドラマチックな音楽をキューに入れます。 そして、それに伴って、API キー、SSH キー、個人のシェル スクリプトなどの厄介な秘密を含む、私の貴重なデータもすべて消えてしまいました。最悪の部分は？重要な本番展開がわずか 2 日後に迫ってきました。

失われた秘密のドミノ効果

私の秘密がなくなったので、新しい秘密を得るためにさまざまなチームや部門に連絡する必要がありました。残念ながら、このプロセスには企業の予想よりも長い時間がかかりました。これらの重要なキーの取得が遅れたため、最終的には展開の延期につながりました。

CLI Secret Manager を使用する理由

この出来事により、私は秘密の経営戦略を再考することになりました。確かに、シークレットを圧縮して Google ドライブ、OneDrive、または S3 に放り込むこともできました。しかし、本当のことを言うと、これはセキュリティ上の大きなリスクです:

• 不正アクセス: 誰かがあなたのクラウド ストレージ アカウントにアクセスすると、機密情報が手に入る可能性があります。
• データ侵害: クラウド ストレージ プロバイダーは一般に安全ですが、データ侵害の影響を受けないわけではありません。

アーカイブをパスワードで保護することもできますが、私はそれをするのが面倒です。 LastPass などのサードパーティ サービスを使用することも可能ですが、手動での更新と管理が必要です。 また怠け者です。

自動同期を提供するネイティブ アプリケーションもありますが、正直に言うと、無料のものはメンテナンスが不十分であるか、ユーザー エクスペリエンスが劣っています。そして有料のものは？ふふん、お願いします。

たとえ私の要件をすべてチェックしてくれるものがあったとしても、ソフトウェア エンジニアとして、私は独自のものを構築したいという衝動に抵抗できませんでした。私が制御してカスタマイズできるもの。 そこで、独自の CLI シークレット マネージャーを構築することにしました。

計画は何ですか?

私は次のことを可能にする CLI アプリケーションを構築しています。

• ストア: 強力な暗号化と安全なストレージ メカニズムを使用します。
• 取得: 必要なシークレットにアクセスするための簡単なコマンドを使用します。
• 管理: シークレットを簡単に追加、削除、更新します。
• 同期: 複数のマシン間で一貫性を確保します。
• 共有: 非対称キーを使用して他のユーザーと秘密を安全に共有します。

私は、このプロジェクトのテクノロジー スタックとして PHP と Laravel Zero を選択しました。なぜ PHP なのでしょうか?そうですね、Python は私が今でもまだ夢中になっている元夫よりも大好きな言語ですが、少なくとも私は Python に夢中ではありません。そして、Laravel は盤石のフレームワークです。より多くのユーザーがアプリケーションにアクセスできるようにするために、static-php-cli と box-project を使用してスタンドアロン バイナリを作成してみます。

続報をお楽しみに

課題、解決策、ベスト プラクティスなど、開発プロセスに関する最新情報を定期的に共有します。また、プロジェクトが完成したら GitHub でリリースする予定なので、貢献したり、自分で使用したりできます。

それでは、シートベルトを締めて、強力 (?) で安全な CLI シークレット マネージャーを構築するこのエキサイティングな旅に参加してください。

以上が少しの災難、たくさんのモチベーション: CLI Secret Manager の構築の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。