用于将机密安全地注入应用程序环境的多保险库机密注入工具
Whispr 是一款开源 CLI 工具,旨在将来自机密保管库(例如 AWS Secrets Manager 和 Azure Key Vault)的机密安全地直接注入到您的应用程序环境中。
通过无缝管理敏感信息,这增强了安全的本地软件开发。
Whispr 主要功能
1. 安全秘密注入:使用 HTTPS、SSL 加密和严格的 CERT 验证从您想要的保险库中获取并注入秘密。
2. 即时 (JIT) 特权:仅在需要时为开发人员设置环境变量。
3. 安全开发:消除纯文本秘密存储,确保开发过程的安全。
4. 可定制的配置:配置项目级设置来管理多个项目机密。
5. 无需自定义脚本: Whispr 无需自定义 bash 脚本或云 CLI 工具来管理机密,从而轻松上手。
6. 易于安装:使用 PyPi 进行跨平台安装。
为什么要使用 Whispr?
MITRE ATT&CK 框架策略 8(凭证访问)表明,攻击者可以利用存储在文件中的纯文本机密和敏感信息.env。
避免将敏感信息存储在未加密的文件中至关重要。
为了帮助开发人员,Whispr 可以安全地从保险库中获取机密并将其注入当前 shell 环境。
这使开发人员能够安全地管理凭证并减轻咨询利用策略。
项目地址: