Morocco

在云中安全存储您的秘密。

Morocco是一个支持AWS（已实现）和Google Cloud Platform（即将推出）的命令行秘密存储工具。

如何安装

从发布页面下载最新版本的二进制文件。有Mac和Linux的二进制文件。

(可选) 将二进制文件放在您的$PATH上。

如何使用

初始设置

在您开始存储秘密之前，您需要运行morocco aws setup。

这将创建一个DynamoDB表和一个KMS（密钥管理服务）客户主密钥。

$ morocco aws setup
Set up complete. Created Dynamo table. Created customer master key.

存储一个秘密

使用“put”命令存储秘密

$ morocco aws put db.password so-very-secret
Stored secret.

在这里，db.password是秘密的标识符，而so-very-secret是要安全存储的值。

如果已经存在具有该ID的秘密并且您想要更新它，请使用--overwrite选项

$ morocco aws put --overwrite db.password new-value
Stored secret.

获取一个秘密

$ morocco aws get db.password
new-value

列出秘密

$ morocco aws list
db.password
other.secret

删除一个秘密

$ morocco aws delete db.password
Deleted secret.

加密

秘密使用AES-256在CBC（密码块链接）模式中加密，并使用PKCS填充。IV是安全的随机字节。

鼹鼠

Morocco鼹鼠是秘密松鼠的助手，他对安全有些了解。

致谢

Morocco受到了credstash的启发。