LocalKeys - Trình quản lý bí mật cục bộ để thay thế .env

 (localkeys.privatestater.com)
3 điểm bởi gpdir16 2025-11-16 | 8 bình luận | Chia sẻ qua WhatsApp

Lý do tạo ra

  1. Khó quản lý
    Thông thường, file .env nằm trong từng dự án, nên khi số lượng dự án tăng lên thì việc quản lý trở nên khó khăn hơn. (Phát sinh những vấn đề như khi thay đổi một key thì phải tìm và sửa tất cả những chỗ còn lại.)

  2. Vấn đề bảo mật
    Vì các khóa bí mật chỉ được lưu ở trạng thái ẩn nên có thể bị lộ do người dùng vô tình commit hoặc đưa vào file nén, hoặc trong trường hợp xấu hơn có thể bị các chương trình độc hại như virus đánh cắp.

Tính năng chính

Trước hết, đây là công cụ chạy trên máy cục bộ và được mã hóa bằng AES256, lưu trữ an toàn trong ~/.localkeys.

Đây có lẽ là tính năng chính: khi một tiến trình khác cố sử dụng secret, một cửa sổ sẽ hiện ra để hỏi người dùng phê duyệt; bạn có thể chấp thuận hoặc từ chối.
Nếu từ chối, chương trình đó sẽ không thể truy cập secret đã bị từ chối.

Các lệnh như npm start cũng có thể được chạy trực tiếp theo dạng localkeys run --project-myapp -- npm start.
Với phiên bản hiện đang phát triển, sau khi dùng thử thực tế thì câu lệnh này có vẻ hơi dài, nên dự định sẽ chỉnh để phần --project không còn bắt buộc.

Cuối cùng, chỉ cần chuyển những gì đang có trong file .env sang localkeys và xóa file cũ là hoàn tất thiết lập.
(Được làm ra để bạn gần như không phải thay đổi môi trường làm việc hiện có.)

Phát hành

Hiện vẫn chưa phát hành chính thức, nhưng trước mắt đang nhận đăng ký mailing list.
Có lẽ bản phát hành chính thức sẽ ra mắt sau khoảng 1~2 tháng, và trước đó cũng sẽ mở quyền truy cập sớm miễn phí để nhận phản hồi.

Bài viết liên quan

8 bình luận

 
onixboox 2025-11-17

So với https://varlock.dev thì có những ưu điểm gì?
 
gpdir16 2025-11-17

varlock có cảm giác như một phiên bản tương thích ngược mở rộng của dotenv, tập trung vào việc kiểm chứng và quản lý kiểu, còn localkeys thì gần với khía cạnh bảo mật hơn: thay thế dotenv và chỉ lưu trữ trong không gian được mã hóa.
Vì vậy, tuy cùng nhóm danh mục nhưng sẽ tốt hơn nếu xem đây là những công cụ có cách tiếp cận khác nhau.
So với varlock, ưu điểm của localkeys có lẽ là các secret được lưu ở dạng mã hóa, và ngay cả với tính năng cơ bản thì cũng cần có sự chấp thuận của người dùng thì tiến trình khác mới có thể sử dụng secret!
 
onixboox 2025-11-17

À... thì ra phải so sánh nó với những thứ như 1Password mới đúng.
 
vwjdalsgkv 2025-11-16

Có vẻ đây là bài viết không phù hợp để đăng lên show.
"Nếu người dùng chưa thể dùng thử thì xin đừng đăng lên vội. Hãy đăng khi nó đã sẵn sàng để người khác sử dụng. Đừng dùng nơi này chỉ để đăng landing page."
Nếu hiện tại mới chỉ đang nhận đăng ký mailing list đơn thuần, thì có lẽ sẽ tốt hơn nếu đăng lại sau khi mọi thứ được chuẩn bị đầy đủ hơn.
 
jk34011 2025-11-17

Nội dung đó ở đâu vậy? Tôi không thấy trong hướng dẫn sử dụng trang web hay FAQ.
Có lẽ nên bổ sung thì tốt hơn.
 
crawler 2025-11-17

https://news.hada.io/show

Nó nằm ngay bên cạnh nút đăng ký Show..
 
jk34011 2025-11-17

À, hóa ra là ở phần đăng ký nhỉ.. haha. Mình chưa từng tự đăng ký nên không biết;
 
gpdir16 2025-11-16

Cảm ơn bạn đã cho biết.
Vì trong FAQ không có giải thích liên quan nên tôi đã nghĩ là có thể đăng lên.