Whispr – это CLI-инструмент с открытым исходным кодом, предназначенный для безопасного внедрения секретов (таких как токены, пароли, ключи API) из секретных хранилищ, таких как AWS Secrets Manager и Azure Key Vault, непосредственно в среду ваших приложений. Это повышает безопасность разработки локального программного обеспечения за счет беспрепятственного управления конфиденциальной информацией.
Ключевые особенности Whispr
- Безопасная вставка ключей: Получение и инъекция секретов из нужного вам хранилища с использованием HTTPS, SSL-шифрования и строгой проверки CERT.
- Привилегии Just In Time (JIT): Устанавливайте переменные окружения для разработчиков только тогда, когда они необходимы.
- Безопасная разработка: Устранение хранения секретов в открытом виде и обеспечение безопасности процесса разработки.
- Настраиваемые конфигурации: Настройте параметры на уровне проекта для управления секретами нескольких проектов.
- Не требуются пользовательские сценарии: Whispr устраняет необходимость в использовании пользовательских сценариев bash или облачных CLI-инструментов для управления секретами, что упрощает начало работы.
- Простая установка: Кроссплатформенная установка с помощью PyPi.
Планы на будущее и загрузка
Я создал Whispr, чтобы улучшить опыт разработчиков для локальной разработки программного обеспечения, не храня секреты приложений в обычных текстовых файлах. Будущие версии будут поддерживать хранилище параметров AWS и другие аналоги, а также выведут безопасность на новый уровень, передавая секреты в виде стандартного ввода (вместо переменных окружения)
- рассказал Нарен Йеллавула, создатель Whispr
Whispr доступен бесплатно на GitHub.