大家都在用密码管理工具管理自己的私密信息,对于登录类的支持都很好,但是对于软件需要用到含有私密配置信息的本地文件的时候就没什么作用了。
比较好的管理本地私密配置文件一种方案是用 system keychain 做存储,像 ssh-agent 就可以直接读取 keychain,其他不支持的就需要自己写 wapper 脚本封装(比如 rclone )。
我比较懒,想要 home 文件夹多端同步,想用 git 管理 home 文件夹,但是又不想把配置 commit 到 git 私有仓库,还有不想手动导入配置到 keychain 。
找了一圈没有发现解决方案,然后就想到是不是可以用 fuse 做一个虚拟文件系统,相当于 hook 了文件系统,私密配置文件被读取的时候通过系统安全机制让用户授权,内部对接密码管理工具实现配置同步。
于是我的 credentialfs 项目就诞生了,借助系统 keychain 和 密码管理工具,形成私密配置管理工具链。
目前只支持 macos 和 bitwarden,项目处于初始阶段,这两天刚写出来的,应该会有很多 bug
项目地址: https://github.com/arhat-dev/credentialfs
另外配合我的 dotfiles 管理方案可能效果会更好: https://github.com/jeffreystoke/dotfiles
比较好的管理本地私密配置文件一种方案是用 system keychain 做存储,像 ssh-agent 就可以直接读取 keychain,其他不支持的就需要自己写 wapper 脚本封装(比如 rclone )。
我比较懒,想要 home 文件夹多端同步,想用 git 管理 home 文件夹,但是又不想把配置 commit 到 git 私有仓库,还有不想手动导入配置到 keychain 。
找了一圈没有发现解决方案,然后就想到是不是可以用 fuse 做一个虚拟文件系统,相当于 hook 了文件系统,私密配置文件被读取的时候通过系统安全机制让用户授权,内部对接密码管理工具实现配置同步。
于是我的 credentialfs 项目就诞生了,借助系统 keychain 和 密码管理工具,形成私密配置管理工具链。
目前只支持 macos 和 bitwarden,项目处于初始阶段,这两天刚写出来的,应该会有很多 bug
项目地址: https://github.com/arhat-dev/credentialfs
另外配合我的 dotfiles 管理方案可能效果会更好: https://github.com/jeffreystoke/dotfiles
1
Select Language