【Github精选】端到端全能加密平台 - Phase

端到端全能加密平台-Phase

本文转载于微信公众号Github爱好者
Phase 是一个开源(核心)的端到端可自托管的全能加密平台,用于在你的基础架构中供开发人员管理秘钥和环境变量。

功能特性

  • 控制台:无缝创建、管理、轮换机密数据和环境变量的仪表盘
  • 保护您的密钥:通过24个单词的助记符短语保持自己的根密钥的自主性
  • 密钥管理:差异化、版本控制和时间点恢复
  • RBAC:每个应用程序、每个环境的细粒度、基于角色和密码的访问控制
  • 服务令牌:使用细粒度范围对CI运行器、构建工具和生产环境进行身份验证
  • 密码引用:继承密码以创建复杂的配置
  • 审计日志:对每个更改和访问事件完全可见
  • 自托管:在自己的基础设施上运行阶段
  • KMS:零知识密钥管理服务
  • SDK:使用几行代码加密/解密数据

命令行工具

通过Phase的命令行工具可以在几秒钟之内将机密数据导入、加密并注入到你的应用程序中,无需修改任何代码。

# Your existing secrets
> cat .env
AWS_ACCESS_KEY_ID="AKIA2OGYBAH63UA3VNFG"
AWS_SECRET_ACCESS_KEY="V5yWXDe82Gohf9DYBhpatYZ74a5fiKfJVx8rx6W1"

# Import your existing secrets
> phase secrets import .env
Successfully imported and encrypted 2 secrets.
To view them please run: phase secrets list

# View your secrets in Phase
> phase secrets list
KEY 🗝️                    | VALUE ✨                                                                  
----------------------------------------------------------------------------------------------------     
AWS_ACCESS_KEY_ID        | AKI**************NFG                                                     
AWS_SECRET_ACCESS_KEY    | V5y**********************************6W1                                 

🥽 To uncover the secrets, use: phase secrets list --show

# Get rid of your .env
> rm .env

# Seamlessly inject secrets during runtime
> phase run yarn dev
$ next dev
ready - started server on 0.0.0.0:3000, url: http://localhost:3000
  • Phase CLI 命令行工具可以获取、解密秘密和环境变量并将其注入到您的应用程序中,不需要更改代码。
  • 注入
  • 以 dotenv 格式导出机密数据
  • 跨平台:在 macOS、Ubuntu/Arch/Redhat/Alpine Linux、Windows、Docker 上轻松安装 Phase CLI。
  • Keyring 集成 - 将密钥和凭据安全地存储在 macOS 钥匙串、Windows Credential Locker、KDE 钱包、GNOME Keyring 等。
  • 私钥分片:通过秘密分割方案避免私钥的单点泄露

Github仓库:https://github.com/phasehq/console

消息盒子

# 暂无消息 #

只显示最新10条未读和已读信息