keyshade

网站•文档•加入我们的社区• Twitter LinkedIn

Keyshade旨在简化将您的秘密和变量集成到代码库中。我们通过利用椭圆曲线密码授权的公共密钥加密功能来将数据的功能用于存储和将您的秘密转移到实时的运行时环境中，从而确定数据的安全性。

借助Keyshade，管理配置在确保其安全性的同时变得轻而易举。

您在云提供商上托管的任何应用程序都需要访问配置。这些配置可帮助您访问其他API或执行内部操作。通常，您将从云提供商的项目仪表板中管理此操作。但是，这引起了一些警告：

• 安全性：云提供商将您的敏感数据存储在明文或可解密的哈希中。这意味着任何可以访问云提供商仪表板的人都可以查看您的秘密。

• 访问控制：云提供商无法控制谁可以访问您的秘密。这成为一个问题，因为您可能不希望每个人都可以访问所有内容。

• 可维护性：随着应用程序的增长，您需要添加更多秘密。这意味着您必须手动更新您的秘密。

• 需要重新启动：通常将秘密配置为环境变量，这意味着您需要重新启动应用程序以更新它们。

• 协作：协作很难。您需要与团队成员分享您的秘密，这意味着您必须与他们分享云提供商的凭据。更糟糕的是，您将通过不安全的渠道（例如电子邮件或您的通信平台）发送它们。

这是Keyshade的来源。我们打算通过为您提供简单，安全且易于使用的解决方案来解决这些缺点，以管理您的秘密。

我们的目标是使您毫不费力地管理秘密。我们不想以不必要的细节或复杂性陷入困境，只希望您专注于构建应用程序。这是我们的工作方式：

• 安全性：我们使用公共密钥加密来加密您的秘密。这意味着您的秘密在静止和过境时被加密。这使得任何人在数学上不可能在没有私钥的情况下解密您的秘密。这种方法最好的部分是，您的任何团队成员都可以在运行时环境中使用秘密，而不必知道您的私钥。

• 实时更新：每当您对秘密进行任何更改时，它们都会在您的运行时环境中自动更新。这意味着您不必重新启动申请即可更新秘密。

• 多个环境：我们允许您为应用程序创建多个环境。此功能使您可以分别为development ， staging和production等不同环境管理秘密，并在代码库中引用它们。

• 秘密和可变版本控制：我们维护您所有秘密的历史记录。这意味着，如果需要，您可以轻松地恢复为旧版本的配置。

• 秘密旋转：我们允许您定期旋转秘密。这意味着您无需更新您的应用程序即可更新秘密。

• 工作空间和项目：以干净有效的方式管理数据在提高生产率方面大有帮助。我们允许您将秘密组织到工作空间和项目中。这使您能够轻松地与团队成员分享您的秘密。

• 访问控制：您是您秘密的所有者。这意味着您可以完全控制谁可以访问您的秘密。您可以通过将其添加到工作空间来与团队成员分享您的秘密。

• 自定义角色：我们允许您为团队成员创建自定义角色。这将使您可以对谁能做什么来微调您的控制权。

• 事件跟踪：对于发生的每一个事件，我们都会详细地记录发生的事情，考虑到谁做什么以及何时进行。

• 审计和异常检测：我们的机器人正在不断监视对您的秘密和变量的访问。凭借AI的力量，违反您的数据几乎是不可能的。

• 集成：我们广泛的集成库使您可以将Keyshade与您喜欢的工具和平台一起使用。

我们维护了有关如何开始使用Keyshade的文档。您可以在这里找到它。

我们欢迎所有人的贡献。请阅读我们的贡献指南以开始。