Show HN: Lockenv – Simple encrypted secrets storage for Git
3 months ago
- #encryption
- #cli-tool
- #secret-management
- lockenv 是一个对命令行友好的小型团队密钥存储工具,为管理.env和基础设施密码提供了比sops/git-crypt更简单的替代方案
- 它使用密码派生密钥将敏感文件加密成单个.lockenv保险库文件,可安全提交到版本控制系统
- 功能包括手动Git集成(锁定/解锁)、密码+密钥环认证,支持多操作系统平台(Linux、macOS、Windows)
- 安装方式支持Homebrew、.deb/.rpm包、预编译二进制文件以及Go安装
- 基础命令:`lockenv init`初始化、`lockenv lock`加密文件、`lockenv unlock`解密文件(带智能冲突解决)
- Git集成方案:在.gitignore中忽略敏感文件,仅提交加密后的.lockenv文件
- 安全特性包含AES-256-GCM加密、PBKDF2密钥派生和内存安全实践
- 通过环境变量(LOCKENV_PASSWORD)实现CI/CD支持,并集成操作系统密钥环管理密码
- 当前限制包括处理大二进制文件(>100MB)和整个保险库仅支持单一密码访问控制