약간의 재난, 많은 동기 부여: CLI Secret Manager 구축

그럼 큰 동기가 된 작은 사고에 대해 이야기해 보겠습니다. 상자에서 갓 꺼낸 빛나는 새 Macbook Pro M3는 일상적인 소프트웨어 업데이트 후에 자체적으로 벽돌을 쌓기로 결정했습니다. 극적인 음악을 들려주세요. API 키, SSH 키, 개인 셸 스크립트와 같은 성가신 비밀을 포함하여 소중한 데이터가 모두 사라졌습니다. 최악의 부분은요? 중요한 프로덕션 배포가 단 이틀 앞으로 다가왔습니다.

잃어버린 비밀의 도미노 효과

비밀이 사라진 상태에서 새로운 비밀을 얻기 위해 다양한 팀과 부서에 연락해야 했습니다. 불행하게도 이 과정은 기업 세계에서 예상했던 것보다 더 오랜 시간이 걸렸습니다. 이러한 필수 키 획득이 지연되면서 결국 배포가 연기되었습니다.

CLI 비밀 관리자가 필요한 이유는 무엇입니까?

이 사건으로 인해 나는 비밀 관리 전략을 다시 생각하게 되었습니다. 물론 비밀을 압축하여 Google Drive, OneDrive 또는 S3에 넣을 수도 있었습니다. 하지만 현실적으로 생각해 봅시다. 이는 엄청난 보안 위험입니다.

• 무단 액세스: 누군가가 귀하의 클라우드 스토리지 계정에 액세스할 경우 잠재적으로 귀하의 중요한 정보를 손에 넣을 수 있습니다.
• 데이터 침해: 클라우드 스토리지 제공업체는 일반적으로 안전하지만 데이터 침해로부터 자유롭지 않습니다.

아카이브를 비밀번호로 보호하는 것은 선택 사항이지만 그렇게 하기에는 너무 게으릅니다. LastPass와 같은 타사 서비스를 사용하는 것도 또 다른 방법이지만 수동 업데이트 및 관리가 필요합니다. 또 게으르다.

자동 동기화를 제공하는 기본 애플리케이션도 있지만 솔직히 무료 애플리케이션은 유지 관리가 제대로 되지 않거나 사용자 경험이 좋지 않습니다. 그리고 유료? 윽, 제발요.

내 요구 사항을 모두 확인하는 사람이 있더라도 소프트웨어 엔지니어로서 나는 직접 구축하고 싶은 충동을 참을 수 없었습니다. 내가 제어하고 맞춤 설정할 수 있는 것입니다. 그래서 나만의 CLI 비밀 관리자를 만들기로 했습니다.

계획은 무엇입니까?

다음을 수행할 수 있는 CLI 애플리케이션을 구축 중입니다.

• 저장: 강력한 암호화 및 안전한 저장 메커니즘을 사용합니다.
• 검색: 간단한 명령으로 필요한 비밀에 액세스할 수 있습니다.
• 관리: 보안 비밀을 쉽게 추가, 제거, 업데이트할 수 있습니다.
• 동기화: 여러 시스템에서 일관성을 보장합니다.
• 공유: 비대칭 키를 사용하여 다른 사람과 비밀을 안전하게 공유하세요.

저는 이 프로젝트의 기술 스택으로 PHP와 Laravel Zero를 선택했습니다. 왜 PHP를 사용하나요? 글쎄요, 저는 아직도 푹 빠져 있는 전 애인보다 제가 더 좋아하는 언어입니다. 하지만 적어도 저는 Python에 푹 빠져 있지는 않습니다. 그리고 Laravel은 견고한 프레임워크입니다. 더 많은 사람들이 애플리케이션에 액세스할 수 있도록 하기 위해 static-php-cli 및 box-project를 사용하여 독립 실행형 바이너리를 만들어 보겠습니다.

더 많은 소식을 기대해 주세요

챌린지, 솔루션, 모범 사례 등 개발 프로세스에 대한 정기적인 업데이트를 공유하겠습니다. 또한 프로젝트가 완료되면 GitHub에 공개할 예정이므로 직접 기여하거나 사용할 수 있습니다.

강력하고(?) 안전한 CLI 비밀 관리자를 구축하는 이 흥미진진한 여정에 동참하세요.

위 내용은 약간의 재난, 많은 동기 부여: CLI Secret Manager 구축의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!