Sedikit Bencana, Banyak Motivasi: Membina Pengurus Rahsia CLI

Jadi, mari kita bercakap tentang sedikit kemalangan yang bertukar menjadi motivasi utama. Macbook Pro M3 baru saya yang berkilat, baru keluar dari kotak, memutuskan untuk membuat bata sendiri selepas kemas kini perisian rutin. Muzik dramatik yang menarik. Dan dengan itu, pergi semua data berharga saya, termasuk rahsia menjengkelkan seperti kunci API, kunci SSH dan skrip shell peribadi. Bahagian yang paling teruk? Penggunaan pengeluaran yang kritikal akan berlaku hanya dua hari lagi.

Kesan Domino Rahsia yang Hilang

Dengan rahsia saya hilang, saya terpaksa menghubungi pelbagai pasukan dan jabatan untuk mendapatkan yang baharu. Proses ini, malangnya, mengambil masa lebih lama daripada yang dijangkakan dalam dunia korporat. Kelewatan dalam memperoleh kunci penting ini akhirnya membawa kepada penangguhan penggunaan.

Mengapa Pengurus Rahsia CLI?

Insiden ini memaksa saya untuk memikirkan semula strategi pengurusan rahsia saya. Sudah tentu, saya boleh menutup zip rahsia dan melemparkannya ke Google Drive, OneDrive atau S3. Tetapi biarlah nyata, itu adalah risiko keselamatan yang besar:

• Akses Tanpa Kebenaran: Jika seseorang mendapat akses kepada akaun storan awan anda, mereka mungkin boleh mendapatkan maklumat sensitif anda.
• Pelanggaran Data: Pembekal storan awan, walaupun secara amnya selamat, tidak kebal terhadap pelanggaran data.

Melindungi kata laluan arkib adalah pilihan, tetapi saya malas untuk berbuat demikian. Menggunakan perkhidmatan pihak ketiga seperti LastPass adalah satu lagi kemungkinan, tetapi ia memerlukan kemas kini dan pengurusan manual; sekali lagi, malas.

Terdapat juga aplikasi asli yang menawarkan penyegerakan automatik, tetapi jujurlah, yang percuma sama ada tidak diselenggara dengan baik atau mempunyai pengalaman pengguna yang buruk. Dan yang berbayar? Pfft, tolong.

Walaupun ada yang menyemak semua keperluan saya, sebagai jurutera perisian, saya tidak dapat menahan keinginan untuk membina sendiri; sesuatu yang boleh saya kawal dan sesuaikan. Jadi, saya memutuskan untuk membina pengurus rahsia CLI saya sendiri.

Apa Rancangannya?

Saya sedang membina aplikasi CLI yang membolehkan saya:

• Simpan: Menggunakan penyulitan yang kuat dan mekanisme storan selamat.
• Dapatkan: Dengan arahan mudah untuk mengakses rahsia yang saya perlukan.
• Urus: Tambah, alih keluar dan kemas kini rahsia dengan mudah.
• Penyegerakan: Pastikan konsistensi merentas berbilang mesin.
• Kongsi: Kongsi rahsia dengan orang lain dengan selamat menggunakan kekunci asimetri.

Saya telah memilih PHP dan Laravel Zero sebagai tindanan teknologi untuk projek ini. Mengapa PHP, anda bertanya? Baiklah, bahasa yang saya cintai lebih daripada bekas saya, yang masih saya sayangi, tetapi sekurang-kurangnya saya tidak terikat dengan Python. Dan Laravel ialah rangka kerja yang kukuh. Untuk menjadikan aplikasi boleh diakses oleh khalayak yang lebih luas, saya akan cuba mencipta binari kendiri menggunakan static-php-cli dan box-project.

Nantikan Lagi

Saya akan berkongsi kemas kini tetap tentang proses pembangunan, termasuk cabaran, penyelesaian dan amalan terbaik. Saya juga akan mengeluarkan projek di GitHub sebaik sahaja projek itu selesai, supaya anda boleh menyumbang atau menggunakannya sendiri.

Jadi, sandarkan diri dan sertai saya dalam perjalanan yang menarik ini sambil saya membina pengurus rahsia CLI yang berkuasa(?) dan selamat.

Atas ialah kandungan terperinci Sedikit Bencana, Banyak Motivasi: Membina Pengurus Rahsia CLI. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!