Whispr - инструмент для хранения и безопасного получения токенов

Whispr – это CLI-инструмент с открытым исходным кодом, предназначенный для безопасного внедрения секретов (таких как токены, пароли, ключи API) из секретных хранилищ, таких как AWS Secrets Manager и Azure Key Vault, непосредственно в среду ваших приложений. Это повышает безопасность разработки локального программного обеспечения за счет беспрепятственного управления конфиденциальной информацией.

Ключевые особенности Whispr

• Безопасная вставка ключей: Получение и инъекция секретов из нужного вам хранилища с использованием HTTPS, SSL-шифрования и строгой проверки CERT.
• Привилегии Just In Time (JIT): Устанавливайте переменные окружения для разработчиков только тогда, когда они необходимы.
• Безопасная разработка: Устранение хранения секретов в открытом виде и обеспечение безопасности процесса разработки.
• Настраиваемые конфигурации: Настройте параметры на уровне проекта для управления секретами нескольких проектов.
• Не требуются пользовательские сценарии: Whispr устраняет необходимость в использовании пользовательских сценариев bash или облачных CLI-инструментов для управления секретами, что упрощает начало работы.
• Простая установка: Кроссплатформенная установка с помощью PyPi.

Планы на будущее и загрузка

Я создал Whispr, чтобы улучшить опыт разработчиков для локальной разработки программного обеспечения, не храня секреты приложений в обычных текстовых файлах. Будущие версии будут поддерживать хранилище параметров AWS и другие аналоги, а также выведут безопасность на новый уровень, передавая секреты в виде стандартного ввода (вместо переменных окружения)
- рассказал Нарен Йеллавула, создатель Whispr

Whispr доступен бесплатно на GitHub.

Подробнее