一點災難，一大動力：建構 CLI Secret Manager

那麼，讓我們來談談一個變成重大動機的小不幸。我的閃亮新 Macbook Pro M3 剛從盒子裡拿出來，在例行軟體更新後決定將自己變磚。 提示戲劇性的音樂。 隨之而來的是我所有珍貴的數據，包括那些討厭的秘密，如 API 金鑰、SSH 金鑰和個人 shell 腳本。最糟糕的部分？距離關鍵生產部署僅剩兩天就迫在眉睫。

失去秘密的骨牌效應

隨著我的秘密消失，我必須聯繫各個團隊和部門來獲取新的秘密。不幸的是，這個過程花費的時間比企業界預期的要長。獲取這些重要密鑰的延遲最終導致了部署的延遲。

為什麼選擇 CLI 秘密管理器？

這件事迫使我重新思考我的秘密管理策略。當然，我可以直接壓縮這些秘密並將它們扔到 Google Drive、OneDrive 或 S3 上。但說實話，這是一個巨大的安全風險：

• 未經授權的存取：如果有人獲得您的雲端儲存帳戶的存取權限，他們可能會獲得您的敏感資訊。
• 資料外洩：雲端儲存供應商雖然通常是安全的，但也不能免於資料外洩的影響。

用密碼保護存檔是一個選項，但我懶得這樣做。使用 LastPass 等第三方服務是另一種可能性，但它需要手動更新和管理；又懶了。

也有提供自動同步的本機應用程序，但說實話，免費的應用程式要么維護不善，要么用戶體驗不佳。那麼付費的呢？噗，拜託。

即使有一個軟體能夠滿足我的所有需求，作為一名軟體工程師，我也無法抗拒構建自己的需求的衝動；我可以控制和定制的東西。 因此，我決定建立自己的 CLI 秘密管理器。

計劃是什麼？

我正在建立一個 CLI 應用程序，它允許我：

• 儲存：使用強大的加密和安全儲存機制。
• 檢索：使用簡單的指令來存取我需要的秘密。
• 管理：輕鬆新增、刪除和更新機密。
• 同步： 確保多台機器之間的一致性。
• 分享：使用非對稱金鑰與他人安全地分享秘密。

我選擇了 PHP 和 Laravel Zero 作為這個專案的技術堆疊。您可能會問，為什麼選擇 PHP？嗯，這是一種我比我的前任更喜歡的語言，我仍然對他很著迷，但至少我沒有對 Python 著迷。 Laravel 是一個堅如磐石的框架。為了讓應用程式可供更廣泛的受眾使用，我將嘗試使用 static-php-cli 和 box-project 建立一個獨立的二進位檔案。

更多內容敬請期待

我將定期分享開發流程的最新動態，包括挑戰、解決方案和最佳實踐。專案完成後，我還將在 GitHub 上發布該項目，以便您可以自己貢獻或使用它。

所以，繫好安全帶，和我一起踏上這段激動人心的旅程，我將建造一個強大的（？）且安全的 CLI 秘密管理器。

以上是一點災難，一大動力：建構 CLI Secret Manager的詳細內容。更多資訊請關注PHP中文網其他相關文章！