credkeep 0.2.1

credkeep

credkeep是一个Python包，帮助简化存储敏感凭据的痛苦。使用AWS密钥管理服务（KMS）安全加密的凭据可以存储在版本控制系统中，在没有访问KMS中用户加密密钥的情况下无法解密。

安装

pip install credkeep

使用方法

credkeep 需要您配置自己的KMS主密钥。此密钥用于加密/解密您的数据，并由AWS安全存储。您可以在 https://console.aws.amazon.com/iam/home#encryptionKeys 查看您的KMS主密钥。有关创建新主密钥的信息，请参阅 http://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html。

明文API密钥不应以明文形式存储。例如 developer_secrets.json

{
    "SECRET_API_KEY": "thisismysecretkey",
    "ANOTHER_API_KEY": "anotherkey"
}

通过调用 credkeep.encrypt_file

{
  "SECRET_API_KEY": "CiAr4gKwrApZNibuqh1YKjlIGMj4A4GSHArF+0lCqBnqOxKfAQEBAgB4K+ICsKwKWTYm7qodWCo5SBjI+AOBkhwKxftJQqgZ6jsAAAB2MHQGCSqGSIb3DQEHBqBnMGUCAQAwYAYJKoZIhvcNAQcBMB4GCWCGSAFlAwQBLjARBAzGyPmdgqEbxzvnjKICARCAMzOd+DIaI/rUbc8dYQTxGS8aQQNjgXPt6Or0rxo7fFn0rA5/Kf6zpnui0q9XXtUatL4D3Q==",
  "ANOTHER_API_KEY": "CiAr4gKwrApZNibuqh1YKjlIGMj4A4GSHArF+0lCqBnqOxKXAQEBAgB4K+ICsKwKWTYm7qodWCo5SBjI+AOBkhwKxftJQqgZ6jsAAABuMGwGCSqGSIb3DQEHBqBfMF0CAQAwWAYJKoZIhvcNAQcBMB4GCWCGSAFlAwQBLjARBAxgB3p/zbVarLd/5a4CARCAK4w48/dCK7EvwTDELb11bpBe8TpaIhcCalfOqACQzoLoqgciAY8DuczOvRs="
}

此加密的JSON文件可以通过版本控制安全地分发，因为它需要访问KMS上的主密钥。当文件中的密钥需要时，可以使用 credkeep.decrypt_file 对文件进行解密。此函数可以可选地将解密后的密钥设置为本地环境变量。这些环境变量不会在shell之间或重启后持续存在。