探索安全的秘密管理:Cryptr - Hashicorp Vault 的图形界面工具
cryptrCryptr: a GUI for Hashicorp's Vault项目地址:https://gitcode.com/gh_mirrors/cr/cryptr
Cryptr 是一款专为 Hashicorp 的秘密管理系统 Vault 设计的图形用户界面(GUI)应用。这款工具使用户能够轻松地在 Vault 实例中管理和操作秘密信息,包括读取、创建和修改。
下载并安装 Cryptr
您可以在 GitHub 发布页面 下载适用于 Windows、Linux 和 macOS 的最新版本。对于 macOS 用户,首次运行可能会遇到未信任开发者警告,只需在Finder中找到应用程序,右键点击 Cryptr.app 并选择“打开”,然后确认允许运行即可。Linux 用户可以使用.AppImage 文件,这是一种跨平台的自包含可执行文件,只需赋予其执行权限即可运行。
此外,如果你是 macOS 用户,还可以通过 Homebrew Cask 进行安装:
brew cask install cryptr
从源码构建
如果您希望贡献代码或以开发者模式运行 Cryptr,您可以按照以下步骤从源码编译:
git clone https://github.com/jcrowthe/cryptr.git
cd cryptr
npm install
npm run dev
强大的功能特性
除了默认的 Vault 功能外,Cryptr 还提供了一些独特的优势:
- 支持直接从文件系统上传和下载文本和二进制文件。
- 提供了“分享秘密”功能,可向其他用户发送限时自毁型秘密,无需更改接收方在 Vault 中的访问权限。
- 在键名中的下划线会显示为空格,如
secret/My_cool_Secret
在文件结构中显示为 "My cool Secret"。 - 友好的用户界面使得移动或重命名秘密变得简单直观。
许可证
该项目采用 Apache 2.0 许可证发布,欢迎您自由使用和修改。
身份验证后端支持
目前,Cryptr 支持 LDAP、UserPass 和 Token 身份验证后端。其它后端的图形化支持可能有限,但如果有需求,欢迎提交 Pull Request 或开启问题讨论。
关于策略的重要说明
秘密发现
为了使 Cryptr 能够列出可用的秘密,所关联的令牌需要能读取策略。例如,在名为 sys/policy/demo
的策略中,应该有如下的 ACL 规则:
path "secret/mysecrets/*" {
policy = "write"
}
path "sys/policy/demo" {
policy = "read"
}
此处只建议对策略进行 read
权限的设置。**请注意:这是发现可用秘密的关键。**没有这个权限,无论是 Cryptr 还是人类用户通过命令行,都无法得知哪些秘密是可以查询的。因此,强烈推荐在所有策略中添加这一权限。
球通字符与秘密发现
Cryptr 当前仅支持在文件夹级别使用通配符(如 secret/*
),而不支持后缀形式(如 secret/group*
)。这是因为 Vault 的 list
命令的输出不受策略过滤。虽然您可以为包含文件夹添加 list
权限,但这样并不推荐。
Cryptr 集成了强大而易用的特性和无缝对接 Vault 的能力,无论你是个人开发者还是大型团队,都能从中受益。现在就尝试 Cryptr,开启你的安全秘密管理之旅吧!
cryptrCryptr: a GUI for Hashicorp's Vault项目地址:https://gitcode.com/gh_mirrors/cr/cryptr