那么,让我们来谈谈一个变成重大动机的小不幸。我的闪亮新 Macbook Pro M3 刚从盒子里拿出来,在例行软件更新后决定将自己变砖。 提示戏剧性的音乐。随之而来的是我所有珍贵的数据,包括那些讨厌的秘密,如 API 密钥、SSH 密钥和个人 shell 脚本。最糟糕的部分?距离关键生产部署仅剩两天就迫在眉睫。
随着我的秘密消失,我必须联系各个团队和部门来获取新的秘密。不幸的是,这个过程花费的时间比企业界预期的要长。获取这些重要密钥的延迟最终导致了部署的推迟。
这件事迫使我重新思考我的秘密管理策略。当然,我可以直接压缩这些秘密并将它们扔到 Google Drive、OneDrive 或 S3 上。但说实话,这是一个巨大的安全风险:
用密码保护存档是一个选项,但我懒得这样做。使用 LastPass 等第三方服务是另一种可能性,但它需要手动更新和管理; 又懒了。
也有提供自动同步的本机应用程序,但说实话,免费的应用程序要么维护不善,要么用户体验不佳。那么付费的呢?噗,拜托。
即使有一个软件能够满足我的所有需求,作为一名软件工程师,我也无法抗拒构建自己的需求的冲动;我可以控制和定制的东西。 因此,我决定构建自己的 CLI 秘密管理器。
我正在构建一个 CLI 应用程序,它允许我:
我选择了 PHP 和 Laravel Zero 作为这个项目的技术堆栈。您可能会问,为什么选择 PHP?嗯,这是一种我比我的前任更喜欢的语言,我仍然对他很着迷,但至少我没有对 Python 着迷。 Laravel 是一个坚如磐石的框架。为了使应用程序可供更广泛的受众使用,我将尝试使用 static-php-cli 和 box-project 创建一个独立的二进制文件。
我将定期分享开发流程的最新动态,包括挑战、解决方案和最佳实践。项目完成后,我还将在 GitHub 上发布该项目,以便您自己贡献或使用它。
所以,系好安全带,和我一起踏上这段激动人心的旅程,我将构建一个强大的(?)且安全的 CLI 秘密管理器。
以上是一点灾难,一大动力:构建 CLI Secret Manager的详细内容。更多信息请关注PHP中文网其他相关文章!