keyshade

網站•文檔•加入我們的社區• Twitter LinkedIn

Keyshade旨在簡化將您的秘密和變量集成到代碼庫中。我們通過利用橢圓曲線密碼授權的公共密鑰加密功能來將數據的功能用於存儲和將您的秘密轉移到實時的運行時環境中，從而確定數據的安全性。

借助Keyshade，管理配置在確保其安全性的同時變得輕而易舉。

您在雲提供商上託管的任何應用程序都需要訪問配置。這些配置可幫助您訪問其他API或執行內部操作。通常，您將從雲提供商的項目儀表板中管理此操作。但是，這引起了一些警告：

• 安全性：雲提供商將您的敏感數據存儲在明文或可解密的哈希中。這意味著任何可以訪問云提供商儀表板的人都可以查看您的秘密。

• 訪問控制：雲提供商無法控制誰可以訪問您的秘密。這成為一個問題，因為您可能不希望每個人都可以訪問所有內容。

• 可維護性：隨著應用程序的增長，您需要添加更多秘密。這意味著您必須手動更新您的秘密。

• 需要重新啟動：通常將秘密配置為環境變量，這意味著您需要重新啟動應用程序以更新它們。

• 協作：協作很難。您需要與團隊成員分享您的秘密，這意味著您必須與他們分享雲提供商的憑據。更糟糕的是，您將通過不安全的渠道（例如電子郵件或您的通信平台）發送它們。

這是Keyshade的來源。我們打算通過為您提供簡單，安全且易於使用的解決方案來解決這些缺點，以管理您的秘密。

我們的目標是使您毫不費力地管理秘密。我們不想以不必要的細節或複雜性陷入困境，只希望您專注於構建應用程序。這是我們的工作方式：

• 安全性：我們使用公共密鑰加密來加密您的秘密。這意味著您的秘密在靜止和過境時被加密。這使得任何人在數學上不可能在沒有私鑰的情況下解密您的秘密。這種方法最好的部分是，您的任何團隊成員都可以在運行時環境中使用秘密，而不必知道您的私鑰。

• 實時更新：每當您對秘密進行任何更改時，它們都會在您的運行時環境中自動更新。這意味著您不必重新啟動申請即可更新秘密。

• 多個環境：我們允許您為應用程序創建多個環境。此功能使您可以分別為development ， staging和production等不同環境管理秘密，並在代碼庫中引用它們。

• 秘密和可變版本控制：我們維護您所有秘密的歷史記錄。這意味著，如果需要，您可以輕鬆地恢復為舊版本的配置。

• 秘密旋轉：我們允許您定期旋轉秘密。這意味著您無需更新您的應用程序即可更新秘密。

• 工作空間和項目：以乾淨有效的方式管理數據在提高生產率方面大有幫助。我們允許您將秘密組織到工作空間和項目中。這使您能夠輕鬆地與團隊成員分享您的秘密。

• 訪問控制：您是您秘密的所有者。這意味著您可以完全控制誰可以訪問您的秘密。您可以通過將其添加到工作空間來與團隊成員分享您的秘密。

• 自定義角色：我們允許您為團隊成員創建自定義角色。這將使您可以對誰能做什麼來微調您的控制權。

• 事件跟踪：對於發生的每一個事件，我們都會詳細地記錄發生的事情，考慮到誰做什麼以及何時進行。

• 審計和異常檢測：我們的機器人正在不斷監視對您的秘密和變量的訪問。憑藉AI的力量，違反您的數據幾乎是不可能的。

• 集成：我們廣泛的集成庫使您可以將Keyshade與您喜歡的工具和平台一起使用。

我們維護了有關如何開始使用Keyshade的文檔。您可以在這裡找到它。

我們歡迎所有人的貢獻。請閱讀我們的貢獻指南以開始。