scoob

ScOOB是一个秘密管理工具，旨在使管理您的开发和生产秘密变得更加容易，并且云无关。

秘密使用Sodium密封盒进行加密。

安装

Homebrew:

brew install hostyhosting/tap/scoob

Shell（Mac，Linux）

curl -fsSL https://scoob-rs.netlify.app/install.sh | sh

PowerShell（Windows）

iwr https://scoob-rs.netlify.app/install.ps1 -useb | iex

使用Cargo从源代码构建和安装

cargo install scoob --locked

Docker

docker run -it --init hostypost/scoob:latest

在您的Dockerfile中

FROM hostypost/scoob:latest AS scoob

# Later in your Dockerfile...
COPY --from=scoob /usr/local/bin/scoob /usr/bin/scoob

入门

首先，您需要创建一个秘密文件

scoob manage ./secrets.yml

这将打开您的编辑器，并使用一个示例ScOOB配置文件。一对公钥和私钥将自动生成并在文件中提供。请确保不要将这些提交到您的仓库，而是用通过环境变量提供的值替换它们。当您关闭编辑器时，所有在 configuration: 下的值都将被加密，并将文件写入磁盘。

稍后，您可以通过运行相同的命令添加额外的秘密

scoob manage ./secrets.yml

我们建议为开发和生产创建单独的秘密文件。这样，您可以保持生产密钥的分离。

要使用这些秘密，您可以启动一个带有ScOOB的过程

scoob start ./secrets.yml <command...>

这将解密文件中的秘密，并将秘密添加到环境变量中运行命令。

文件加密

ScOOB还支持加密和解密文件。这可以用来加密期望基于文件配置的工具的配置。

加密文件

scoob file ./secrets.yml encrypt ./raw-file ./encrypted-file

默认情况下，ScOOB在加密文件时将使用 * 密钥。您可以使用 --key 标志指定特定的加密密钥。

解密文件

scoob file ./secrets.yml decrypt ./encrypted-file ./decrypted file-file