Есть классный менеджер паролей именно под разработчиков — gopass. Все секреты лежат в виде файлов, шифруются через GPG и версионируются в Git, так что вы можете хранить их локально, синхронизировать через любой git‑ремоут и при этом всегда иметь историю изменений.
Рабочий цикл выглядит очень по консольному: из терминала листаете хранилище, смотрите пароли, генерируете новые, копируете в буфер, всё командами вроде
GPG при этом даёт нормальное асимметричное шифрование: секреты зашифрованы вашим ключом, приватная часть не покидает машину, а расшаривание в команде сводится к добавлению ключей коллег в хранилище. Для кроссплатформенности gopass написан на Go и работает на macOS, Linux и Windows, так что можно настроить один git‑репозиторий с зашифрованными секретами и пользоваться им с любых рабочих машин.
Код в репо, на картинке ламповый пример работы.
@prog_tools
Рабочий цикл выглядит очень по консольному: из терминала листаете хранилище, смотрите пароли, генерируете новые, копируете в буфер, всё командами вроде
gopass ls, gopass show, gopass generate. Поверх этого есть плагины: интеграция с браузером через gopass‑bridge, помощь с Git‑кредами, проверка паролей через Have I Been Pwned и т.п., так что одним инструментом можно закрыть и личные пароли, и секреты для проектов.GPG при этом даёт нормальное асимметричное шифрование: секреты зашифрованы вашим ключом, приватная часть не покидает машину, а расшаривание в команде сводится к добавлению ключей коллег в хранилище. Для кроссплатформенности gopass написан на Go и работает на macOS, Linux и Windows, так что можно настроить один git‑репозиторий с зашифрованными секретами и пользоваться им с любых рабочих машин.
Код в репо, на картинке ламповый пример работы.
@prog_tools
🔥5❤1