探索安全的秘密管理：Cryptr - Hashicorp Vault 的图形界面工具

探索安全的秘密管理：Cryptr - Hashicorp Vault 的图形界面工具

cryptrCryptr: a GUI for Hashicorp's Vault项目地址:https://gitcode.com/gh_mirrors/cr/cryptr

Cryptr 是一款专为 Hashicorp 的秘密管理系统 Vault 设计的图形用户界面（GUI）应用。这款工具使用户能够轻松地在 Vault 实例中管理和操作秘密信息，包括读取、创建和修改。

下载并安装 Cryptr

您可以在 GitHub 发布页面 下载适用于 Windows、Linux 和 macOS 的最新版本。对于 macOS 用户，首次运行可能会遇到未信任开发者警告，只需在Finder中找到应用程序，右键点击 Cryptr.app 并选择“打开”，然后确认允许运行即可。Linux 用户可以使用.AppImage 文件，这是一种跨平台的自包含可执行文件，只需赋予其执行权限即可运行。

此外，如果你是 macOS 用户，还可以通过 Homebrew Cask 进行安装：

brew cask install cryptr

从源码构建

如果您希望贡献代码或以开发者模式运行 Cryptr，您可以按照以下步骤从源码编译：

git clone https://github.com/jcrowthe/cryptr.git
cd cryptr
npm install
npm run dev

强大的功能特性

除了默认的 Vault 功能外，Cryptr 还提供了一些独特的优势：

• 支持直接从文件系统上传和下载文本和二进制文件。
• 提供了“分享秘密”功能，可向其他用户发送限时自毁型秘密，无需更改接收方在 Vault 中的访问权限。
• 在键名中的下划线会显示为空格，如 secret/My_cool_Secret 在文件结构中显示为 "My cool Secret"。
• 友好的用户界面使得移动或重命名秘密变得简单直观。

许可证

该项目采用 Apache 2.0 许可证发布，欢迎您自由使用和修改。

身份验证后端支持

目前，Cryptr 支持 LDAP、UserPass 和 Token 身份验证后端。其它后端的图形化支持可能有限，但如果有需求，欢迎提交 Pull Request 或开启问题讨论。

关于策略的重要说明

秘密发现

为了使 Cryptr 能够列出可用的秘密，所关联的令牌需要能读取策略。例如，在名为 sys/policy/demo 的策略中，应该有如下的 ACL 规则：

path "secret/mysecrets/*" {
  policy = "write"
}

path "sys/policy/demo" {
    policy = "read"
}

此处只建议对策略进行 read 权限的设置。**请注意：这是发现可用秘密的关键。**没有这个权限，无论是 Cryptr 还是人类用户通过命令行，都无法得知哪些秘密是可以查询的。因此，强烈推荐在所有策略中添加这一权限。

球通字符与秘密发现

Cryptr 当前仅支持在文件夹级别使用通配符（如 secret/*），而不支持后缀形式（如 secret/group*）。这是因为 Vault 的 list 命令的输出不受策略过滤。虽然您可以为包含文件夹添加 list 权限，但这样并不推荐。

Cryptr 集成了强大而易用的特性和无缝对接 Vault 的能力，无论你是个人开发者还是大型团队，都能从中受益。现在就尝试 Cryptr，开启你的安全秘密管理之旅吧！

cryptrCryptr: a GUI for Hashicorp's Vault项目地址:https://gitcode.com/gh_mirrors/cr/cryptr