💻 在开发、测试和构建应用程序时，永远不要离开您的终端以使用秘密
📟 创建易于操作和清洁的云环境工作流程
🔎 扫描秘密并防止秘密蔓延

Teller - 开发者的开源通用秘密管理器

在开发、测试和构建应用程序时，永远不要离开您的终端以使用秘密。

与自定义脚本、您的 .zshrc 文件中的令牌、在 bash 历史中可见的 EXPORT、错误的 .env.production 文件以及您的工作站周围的其他内容相比，只需使用 teller 并将其连接到您喜欢的任何保险库、密钥存储或云服务（Teller 支持 HashiCorp Vault、AWS Secrets Manager、Google Secret Manager 等）。

您可以使用 Teller 整理自己的环境，也可以将其作为流程和最佳实践用于团队。

使用 teller 快速入门

下载二进制文件 从 发布 中获取二进制文件

从源代码构建 使用此方法将允许您查看源代码，审查它，并自行构建副本。

这将将二进制文件安装到您的计算机上

$ cd teller-cli
$ cargo install --path .

创建新的配置

$ teller new
? Select your secret providers ›
⬚ hashicorp_consul
⬚ aws_secretsmanager
⬚ ssm
⬚ dotenv
⬚ hashicorp
⬚ google_secretmanager

然后，编辑新创建的 .teller.yml 以设置您提供商所需的映射和密钥。

查看 teller.yml

teller YAML 描述了您的提供商，并且在每个提供商中有一个 map，该映射描述了

• 从哪里获取键值的基本路径
• 对于此类映射中的每个映射，其唯一的 id，以后将为您提供服务
• 对于每个映射，可选的特定键名映射 - 您可以重命名从源提供商获取的键

这里是一个示例配置文件。请注意，它还包括模板构造，例如在加载配置时获取环境变量。

providers:
  hashi_1:
    kind: hashicorp
    maps:
      - id: test-load
        path: /{{ get_env(name="TEST_LOAD_1", default="test") }}/users/user1
        # if empty, map everything
        # == means map to same key name
        # otherwise key on left becomes right
        # in the future: key_transform: camelize, snake_case for automapping the keys
        keys:
          GITHUB_TOKEN: ==
          mg: FOO_BAR
  dot_1:
    kind: dotenv
    maps:
      - id: stg
        path: VAR_{{ get_env(name="STAGE", default="development") }}

现在您可以像hashi_1或dot_1一样引用这些提供者。默认情况下，Teller从所有提供者中拉取指定数据。

功能

🏃 运行子进程

手动导出和设置运行类似演示或生产环境下的进程的环境变量？

使用.env.production并暴露在本地项目中是否遭遇过困扰？

使用teller和.teller.yml文件，后者对旁观者保密，您可以无风险地流畅无缝地工作，也不需要引号。

$ teller run --reset --shell -- node index.js

🔎 检查变量

这将输出当前Teller获取的变量。当然，每个变量只会显示前两个字母。

$ teller show

📺 本地shell填充

将机密信息硬编码到shell脚本和dot文件中？

在某些情况下，将变量评估到当前shell中是有意义的。例如，在您的.zshrc中，使用teller而不是将这些全部硬编码到.zshrc文件中会更有意义。

在这种情况下，您应该添加以下内容

eval "$(teller sh)"

🐳 简易Docker环境

厌倦了抓取各种变量、设置这些变量，并担心这些变量出现在您的shell历史记录中？

从现在开始使用这个单行命令

$ docker run --rm -it --env-file <(teller env) alpine sh

⚠️ 扫描机密

Teller可以帮助您对抗机密蔓延和硬编码的机密，同时成为与您的保险库一起工作的最佳生产力工具。

它还可以集成到您的CI中，作为DevSecOps管道的左移安全工具。

运行以下命令以在代码中查找存储在保险库中的机密

$ teller scan

您可以将它作为CI中的linter运行，如下所示

run: teller scan --error-if-found

如果它找到某些内容（返回退出代码1），它将破坏您的构建。

$ cat some.log | teller redact

$ tail -f /var/log/apache.log | teller redact

$ teller redact --in dirty.csv --out clean.csv

$ teller template --in config-templ.t

production_var: {{ key(name="PRINT_NAME")}}
production_mood: {{ key(name="PRINT_MOOD")}}

$ teller copy --from source/dev --to target/prod,<...>

providers:
  dot1:
    kind: dotenv
    maps:
      - id: one
        path: one.env
  dot2:
    kind: dotenv
    maps:
      - id: two
        path: two.env

$ teller put --providers new --map-id one NEW_VAR=s33kret

providers:
  new:
    kind: dotenv
    maps:
      - id: one
        path: new.env

$ teller delete --providers new --map-id one DELETE_ME

$ teller export yaml

FOO: "1"
KEY: VALUE

$ teller export json

{
  "FOO": "1"
}

$ cargo test --all --all-features