基础设施
Infisical是一个简单的、端到端的加密(E2EE)平台,使开发团队能够同步和管理其环境变量。
新内容
Infisical使开发团队能够通过修改他们的启动/开发脚本,直接从平台上拉动和注入环境变量到他们的本地进程。
它还支持类似于git的pull/push命令,以便在需要时通过CLI手动同步和分享.env文件。
使用方法
到Infisical注册一个账户,并为你的项目创建一个工作区。一旦你建立了一个账户,用你的环境变量填充工作区,并邀请你的团队。
一旦你完成了这些,就回到这里,从工作区拉出并注入秘密到你的本地进程/项目。
第1步:修改你的开发脚本
Infisical与领先的JS工具和框架合作,在开发过程中拉动和注入秘密到你的本地环境。这包括Express、Fastify、Koa(+/-nodemon)以及Create-React-App、Next.js、NestJS和Gatsby。
导航到你的根项目文件夹;随意删除你的本地.env文件,因为它不再需要了。现在,在你的package.json开发脚本中使用的任何开发命令前加上Infisical命令。这应该采取以下形式,其中环境参数是你希望拉取的环境(选项是dev、staging和prod)。
"scripts": {
...
"dev": "npx infisical [environment] [start/dev command]"
}
例子。
Express、Fastify、Koa (+ nodemon)
"scripts": {
...
"dev": "npx infisical dev nodemon index.js"
}
Next.js
"scripts": {
...
"dev": "npx infisical dev next dev"
}
NestJS
"scripts": {
...
"start:dev": "npx infisical dev nest start --watch"
}
Gatsby
"scripts": {
...
"dev": "npx infisical dev gatsby develop"
}
第2步:运行你的开发过程
接下来,启动你的开发进程。如果这是你的第一次,那么按照提示登录并将项目连接到你的工作空间。
npm run dev
瞧,你现在每次运行你的开发脚本时,都会自动拉动和注入秘密到你的本地环境中!这就是你的开发过程。
它是如何工作的
Infisical使用端对端加密来安全地存储和分享秘密。它使用安全远程密码(SRP)来处理身份验证,并使用公钥加密技术来进行秘密共享和同步;你的秘密在休息时被对称加密,其密钥只能由你团队中的目标方解密。简而言之,我们已经采取了一些措施,使秘密只对你开放--所有这些都是在用户体验方面做出的最小牺牲。
