【回顾】一个云原生秘钥管理系统_AI阅读总结 — 包阅AI

大家好，又见面了，我是 GitHub 精选君！

背景介绍

在开发、测试、构建应用过程中，我们经常会遇到一个问题，如何安全、方便地使用各种秘钥？现如今许多秘钥和敏感信息比如 token，AWS 密钥等都需要被保存在我们的开发环境中。往往我们为了方便，将这些信息导出环境变量或者硬编码在本地的 .env 文件，都可能会导致这敏感信息的泄露。多云秘钥管理更增加了复杂性，我们希望有一套工具，可以集中、安全地对各种密钥进行管理。

今天要给大家推荐一个 GitHub 开源项目 tellerops/teller，该项目在 GitHub 有超过 2.3k Star，用一句话介绍该项目就是：“Cloud native secrets management for developers – never leave your command line for secrets.”。

项目介绍

Teller是一个开源的云原生秘钥管理系统，它可以在命令行终端使用，为开发者提供了简单便捷的工作流。它不仅可以用于你的本机环境，也能很好为你的团队提供流程和最佳实践。Teller支持多种秘钥存储服务，如 Hashicorp Vault，AWS Secrets Manager，Google Secret Manager 等等。你可以使用Teller来优化你的环境，也可以为你的团队实施最佳实践。

以下是一个使用示例：

安装使用

Teller可以通过 homebrew 进行安装：

$brewtapspectralops/tap&&brewinstallteller

然后可以使用teller或tlr在终端进行各项操作。

对于使用 Github Actions 的用户，你可以使用如下配置在 CI 安装 Teller：

-name:SetupTeller
uses:spectralops/setup-teller@v1
-name:RunaTellertask(show,scan,run,etc.)
run:tellerrun[args]

运行teller new，按照提示选择你需要的服务，它会为你生成.teller.yml文件。或者你可以根据下面的模板进行配置：

project:project_name
opts:
stage:development

#removeifyoudon'tliketheprompt
confirm:Areyousureyouwanttorunin{{stage}}?

providers:
#usesenvironmentvarstoconfigure
#https://github.com/hashicorp/vault/blob/api/v1.0.4/api/client.go#L28
hashicorp_vault:
env_sync:
path:secret/data/{{stage}}/services/billing

#thiswillfusevarswiththebelow.envfile
#useifyou'dliketograbsecretsfromoutsideoftheprojecttree
dotenv:
env_sync:
path:~/billing.env.{{stage}}

进行配置后，你可以直接用以下命令运行代码：

$tellerrunnodesrc/server.js
Serviceisup.
Loadedconfiguration:Mailgun,SMTP
Port:5050

项目推介

Teller是一个由 Spectralops 开发和维护的开源项目，该公司在云原生环境下的开发工作流方面有着丰富的经验。项目目前在 Github 上有上千颗星，并维护活跃。如果你在寻找一个能够帮助你安全地管理各种密钥，提供云原生工作流的工具，可以试一下Teller！

以下是该项目 Star 趋势图（代表项目的活跃程度）：

更多项目详情请查看如下链接。

开源项目地址：https://github.com/tellerops/teller

开源项目作者：tellerops

开源协议：Apache License 2.0

关注我们，一起探索有意思的开源项目。

点击如下卡片后台回复：加群，与技术极客们一起交流人工智能、开源项目，一起成长。如果你正在寻求开源项目推广、DevOps、AIGC 大模型、软件开发等领域的付费服务，可参考推文了解详情。