Baye
@waylybaye
一个自由的程序员,以卖 App 为生。边全球旅居边创作产品。作品:熊猫吃短信、DAMA、ServerCat、OpenCat,Miley。
参加 March 2009
533 フォロー中 159.4K ファン
哈哈,我前一段时间搞了一个自用的 PassCat,做的同样的事,这事其实还挺复杂的。现在 Key 更多的是给 AI 用,如何安全的暴露给 AI 才是最重要的。其次 .env 存明文 Key 风险也很大,应该存加密的 KEY=base64加密后值,然后在内存解密。最好有个 Agent 专门负责认证。这种细节越想越多,干脆不做了🤣
もっと見る
向大家介绍我的第六个 vibe 产品,shipkey,现已开源!
它解决一个所有开发者都遇过的问题 —— API 密钥管理混乱。
换电脑 .env 丢了,新成员入职花半天找密钥,GitHub/Cloudflare/本地三处的 secrets 不同步,创建 Token 不知道该勾哪些权限。
shipkey 用一条命令解决:
shipkey setup
它会做这些事:
1️⃣ 自动扫描项目的 .env、GitHub Workflows、wrangler.toml、package.json
2️⃣ 识别所有 API 密钥并按服务商分组(Cloudflare、Stripe、AWS...)
3️⃣ 从代码推断 Token 所需权限(比如检测到 wrangler 用了 KV → 提示勾选 "Workers KV Storage: Edit")
4️⃣ 打开一个浏览器交互向导,逐步引导你配置每个密钥
5️⃣ 一键保存到 1Password + 写入本地 .env.local
之后在任何新机器上:
shipkey pull # 从 1Password 恢复所有密钥,数秒完成
shipkey sync # 一键同步到 GitHub Actions / Cloudflare Workers
特点:
• 纯本地运行,密钥不经过任何第三方服务器
• 基于 1Password CLI,生物识别解锁
• 支持 monorepo,递归扫描所有子项目
• 权限推断:扫描代码自动告诉你 Token 需要哪些权限
官网:
GitHub:
もっと見る
