heycupola/relic
GitHub: heycupola/relic
面向开发者和团队的端到端加密密钥管理 CLI 工具,在设备端加密敏感信息并通过 Rust 运行器安全注入到目标进程。
Stars: 122 | Forks: 3
为开发者打造的端到端加密密钥层。
密钥在到达服务器之前,会在设备上进行加密。
### 什么是 Relic?
Relic 是一个为开发者和团队构建的 CLI 优先的密钥层。
- 密钥在离开设备之前会在客户端进行加密。服务器仅存储密文。
- 基于 Rust 的运行器会在运行时注入密钥,而不会写入磁盘。
- 与队友共享项目。每个人的密钥都使用各自的密钥进行加密。
- 适用于 CI/CD。使用 API 密钥在 GitHub Actions、GitLab CI 或任何流水线中拉取密钥。
### 安装
```
curl -fsSL https://relic.so/install | bash
brew install heycupola/tap/relic
npm install -g relic
bun add -g relic
```
或者从 [发布页面](https://github.com/heycupola/relic/releases) 下载预编译的二进制文件。
### 快速开始
```
relic login # Authenticate via browser
relic init # Initialize your project
relic # Open the TUI and start managing secrets
relic run -e production -- npm run deploy # Run with secrets injected
```
### 工作原理
Relic 使用 AES-256 和 Argon2id 在客户端加密和解密密钥。服务器仅存储加密数据。
当你运行 `relic run` 时,CLI 会获取加密的密钥,在本地对其进行解密,并通过 Rust 运行器将其注入到目标进程中,该运行器在使用后会清除内存。没有任何密钥会被写入磁盘。
在[文档](https://docs.relic.so)中了解更多信息。
### 贡献
如果你有兴趣为 Relic 做贡献,请在提交拉取请求之前阅读我们的[贡献指南](./CONTRIBUTING.md)。
有关安全问题,请直接发送电子邮件至 [can@relic.so](mailto:can@relic.so)。请勿公开提 issue。
[官网](https://relic.so) | [文档](https://docs.relic.so) | [更新日志](https://relic.so/changelog) | [X](https://x.com/icanvardar)
标签:DevSecOps, GitHub Actions, GitLab CI, HTTPX, JSONLines, LNA, npm包管理, Rust, StruQ, TUI, 上游代理, 二进制文件, 可视化界面, 团队协作, 大语言模型安全, 威胁情报, 安全管理, 密钥注入, 开发者工具, 开源, 数据加密, 文档结构分析, 机密管理, 端到端加密, 网络流量审计, 自动化攻击, 自动笔记, 零信任