SecretSpec: Declarative Secrets Management
10 months ago
- #secrets-management
- #devops
- #security
- 宣布推出SecretSpec用于声明式密钥管理,解决.env文件存在的问题
- .env文件的痛点:解析规则不明确、需手动集成密码管理器、存在供应商锁定风险且缺乏加密
- 现有解决方案(如dotenvx或sops)存在单密钥管理难题和信任问题
- 大团队使用OpenBao等复杂方案,而小团队缺乏合适选择
- SecretSpec采用关注点分离设计:WHAT(所需密钥)、HOW(要求规范)、WHERE(存储位置)
- 示例场景:开发者可使用不同提供商(Keychain/GNOME密钥环/.env文件)而无需修改代码
- 提供本地开发、CI/CD(GitHub Actions)和生产环境(Fly.io)的集成方案
- Rust SDK提供类型安全的密钥访问,具备编译时保障和可选密钥处理机制
- 未来计划推出Python/JavaScript/Go等多语言SDK及增强功能
- 欢迎通过Discord或GitHub提交反馈,共同改进密钥管理实践