culper

culper 可以使您的机密版本化。culper 在您的yaml文件中存储和读取gpg加密的机密。这允许您安全地将yaml文件存入版本控制，并在不泄露机密的情况下在开发人员之间分发部署文件。

想法

culper背后的想法源自一个非常具体的用例：我想将我的docker-compose文件存储在某种版本控制中，而不泄露其中的机密。为此，culper的服务器部分生成一对gpg密钥，并通过http使它的公钥可访问。客户端部分然后使用公钥加密机密并将其存储在您的yaml文件中。

在部署阶段，culper使用gpg解密值，然后您可以启动应用程序。

Culper具有以下优势

• 无密码加密和解密机密
• 无状态部署您的服务（一切都在您的yaml中）
• 即将推出：需要多个端点的机密？简单，只需将它们声明为接收者

待办事项

• 改进并记录设置流程
• 为服务器构建dockerfile
• 安全审计（例如，修复直接将请求签名传递给 cmd!）
• 更多测试！
• 添加添加和删除用户的命令
• 改进README
• 徽标