【回顧】一個(gè)云原生秘鑰管理系統(tǒng)

大家好，又見(jiàn)面了，我是 GitHub 精選君！

背景介紹

在開(kāi)發(fā)、測(cè)試、構(gòu)建應(yīng)用過(guò)程中，我們經(jīng)常會(huì)遇到一個(gè)問(wèn)題，如何安全、方便地使用各種秘鑰？現(xiàn)如今許多秘鑰和敏感信息比如 token，AWS 密鑰等都需要被保存在我們的開(kāi)發(fā)環(huán)境中。往往我們?yōu)榱朔奖?，將這些信息導(dǎo)出環(huán)境變量或者硬編碼在本地的 .env 文件，都可能會(huì)導(dǎo)致這敏感信息的泄露。多云秘鑰管理更增加了復(fù)雜性，我們希望有一套工具，可以集中、安全地對(duì)各種密鑰進(jìn)行管理。

今天要給大家推薦一個(gè) GitHub 開(kāi)源項(xiàng)目 tellerops/teller，該項(xiàng)目在 GitHub 有超過(guò) 2.3k Star，用一句話介紹該項(xiàng)目就是：“Cloud native secrets management for developers - never leave your command line for secrets.”。

項(xiàng)目介紹

Teller 是一個(gè)開(kāi)源的云原生秘鑰管理系統(tǒng)，它可以在命令行終端使用，為開(kāi)發(fā)者提供了簡(jiǎn)單便捷的工作流。它不僅可以用于你的本機(jī)環(huán)境，也能很好為你的團(tuán)隊(duì)提供流程和最佳實(shí)踐。Teller 支持多種秘鑰存儲(chǔ)服務(wù)，如 Hashicorp Vault，AWS Secrets Manager，Google Secret Manager 等等。你可以使用 Teller 來(lái)優(yōu)化你的環(huán)境，也可以為你的團(tuán)隊(duì)實(shí)施最佳實(shí)踐。

以下是一個(gè)使用示例：

安裝使用

Teller 可以通過(guò) homebrew 進(jìn)行安裝：

$ brew tap spectralops/tap && brew install teller

然后可以使用 teller 或 tlr 在終端進(jìn)行各項(xiàng)操作。

對(duì)于使用 Github Actions 的用戶，你可以使用如下配置在 CI 安裝 Teller：

- name: Setup Teller 
  uses: spectralops/setup-teller@v1 
- name: Run a Teller task (show, scan, run, etc.) 
  run: teller run [args]

運(yùn)行 teller new ，按照提示選擇你需要的服務(wù)，它會(huì)為你生成 .teller.yml 文件?；蛘吣憧梢愿鶕?jù)下面的模板進(jìn)行配置：

project: project_name
opts:
  stage: development

# remove if you don't like the prompt
confirm: Are you sure you want to run in {{stage}}?

providers:
  # uses environment vars to configure
  # https://github.com/hashicorp/vault/blob/api/v1.0.4/api/client.go#L28
  hashicorp_vault:
    env_sync:
      path: secret/data/{{stage}}/services/billing

  # this will fuse vars with the below .env file
  # use if you'd like to grab secrets from outside of the project tree
  dotenv:
    env_sync:
      path: ~/billing.env.{{stage}}

進(jìn)行配置后，你可以直接用以下命令運(yùn)行代碼：

$ teller run node src/server.js
Service is up.
Loaded configuration: Mailgun, SMTP
Port: 5050

項(xiàng)目推介

Teller 是一個(gè)由 Spectralops 開(kāi)發(fā)和維護(hù)的開(kāi)源項(xiàng)目，該公司在云原生環(huán)境下的開(kāi)發(fā)工作流方面有著豐富的經(jīng)驗(yàn)。項(xiàng)目目前在 Github 上有上千顆星，并維護(hù)活躍。如果你在尋找一個(gè)能夠幫助你安全地管理各種密鑰，提供云原生工作流的工具，可以試一下 Teller！

以下是該項(xiàng)目 Star 趨勢(shì)圖（代表項(xiàng)目的活躍程度）：

更多項(xiàng)目詳情請(qǐng)查看如下鏈接。

開(kāi)源項(xiàng)目地址：https://github.com/tellerops/teller

開(kāi)源項(xiàng)目作者：tellerops

開(kāi)源協(xié)議：Apache License 2.0

關(guān)注我們，一起探索有意思的開(kāi)源項(xiàng)目。

點(diǎn)擊如下卡片后臺(tái)回復(fù)：加群，與技術(shù)極客們一起交流人工智能、開(kāi)源項(xiàng)目，一起成長(zhǎng)。如果你正在尋求開(kāi)源項(xiàng)目推廣、DevOps、AIGC 大模型、軟件開(kāi)發(fā)等領(lǐng)域的付費(fèi)服務(wù)，可參考推文了解詳情。