كريبتر

Cryptr عبارة عن واجهة مستخدم رسومية لـ Hashicorp's Vault.

باستخدام Cryptr، يمكن للمستخدم إدارة الأسرار في مثيل Vault الخاص به: قراءة الأسرار وإنشائها وتعديلها بسهولة.

alt text

تحميل الثنائيات

يمكن تنزيل الإصدار الحالي هنا.

يدعم Cryptr أنظمة التشغيل Windows وLinux وmacOS. لقد تم اختباره على أنظمة التشغيل Windows 10 وUbuntu 17.04 Desktop وmacOS 10.15 Catalina.

على نظام التشغيل macOS، قد يتم تحذيرك بشأن المطورين غير الموثوق بهم عند محاولة تشغيل Cryptr لأول مرة. لحل هذه المشكلة، افتح Finder، وانتقل إلى التطبيقات، وانقر بزر الماوس الأيمن على Cryptr.app، ثم انقر فوق Open. يمكنك بعد ذلك تأكيد رغبتك في السماح بفتح Cryptr.

بالنسبة لنظام التشغيل Linux ، استخدم ملفات .AppImage . إنها ثنائيات قائمة بذاتها تعمل على كل توزيعات Linux الرئيسية. فقط اجعله قابلاً للتنفيذ وقم بتشغيله. معلومات صورة التطبيق هنا!

التثبيت باستخدام Homebrew

يمكن تثبيت Cryptr عبر Homebrew حيث يتوفر Cryptr كصندوق خشبي. فقط اكتب

 brew cask install cryptr

البناء من المصدر

ما عليك سوى القيام بذلك إذا كنت تريد المساهمة بالكود، أو تشغيل Cryptr في وضع المطور. (بالنسبة لثنائيات Linux، انظر أعلاه).

 git clone https://github.com/jcrowthe/cryptr.git
cd cryptr
npm install
npm run dev

ميزات فريدة من نوعها

بالإضافة إلى مجموعة الميزات الافتراضية لـ Vault، يضيف Cryptr بعض الأشياء "التي من الجيد امتلاكها". بعض هذه تشمل:

يمكن تحميل الملفات وتنزيلها مباشرة من وإلى نظام الملفات. يتضمن ذلك كلا من الملفات النصية والثنائية.
تسمح ميزات "مشاركة السر" لمستخدم واحد بإرسال سر التدمير الذاتي لمستخدم آخر لفترة محدودة. قد يكون هذا مفيدًا لإرسال سر إلى صديق دون الحاجة إلى تغيير وصول الطرف المتلقي إلى Vault.
تظهر الشرطة السفلية في الأسماء الرئيسية كمسافة بيضاء. أي. يظهر secret/My_cool_Secret في بنية المجلد باسم My cool Secret
يمكن نقل الأسرار أو إعادة تسميتها بسهولة باستخدام واجهة مستخدم سهلة الاستخدام.

رخصة

ترخيص أباتشي 2.0

مصادقة الخلفية

يتم حاليًا قبول واجهات LDAP وUserPass وToken auth الخلفية. معظم العناصر الأخرى ليست مفيدة لواجهة المستخدم الرسومية، ولكن إذا كنت تشعر بخلاف ذلك، فأرسل طلب سحب أو افتح مشكلة.

ملاحظات هامة حول السياسات

الاكتشاف السري

يتطلب Cryptr أن تكون السياسات المرتبطة بالرمز المميز قابلة للقراءة بواسطة هذا الرمز المميز. والغرض من ذلك هو اكتشاف الأسرار المتاحة للرمز المميز. مثال ACL لسياسة موجودة في sys/policy/demo سيكون كما يلي:

 path "secret/mysecrets/*" {
  policy = "write"
}

path "sys/policy/demo" {
    policy = "read"
}

يُنصح فقط بالحصول على إذن read لهذه السياسة. ملاحظة: تعتبر إضافة السياسة هذه ضرورية لاكتشاف الأسرار المتوفرة. وبدون ذلك، لا توجد طريقة برمجية تمكن Cryptr من معرفة الأسرار التي يمكنه الاستعلام عنها لإظهارها للمستخدم. (أيضًا، في هذا الصدد، لا توجد طريقة للإنسان الذي يستخدم واجهة سطر الأوامر (CLI) لاكتشاف الأسرار، باستثناء المحاولة العمياء list المجلدات المحتملة). وعلى هذا النحو، يوصى بشدة بالقيام بذلك لجميع السياسات. يجب بالضرورة أن يتم تجاهل جميع السياسات التي لا تتمتع بهذه القدرة بواسطة Cryptr.

الكرات والاكتشاف السري

يدعم Cryptr حاليًا فقط الأحرف الشاملة على مستوى المجلد (أي secret/* )، وليس كلاحقة (أي secret/group* ). ويرجع ذلك إلى عدم وجود أي إمكانية للإدراج بناءً على البادئة. كما هو مذكور هنا، لا تتم تصفية مخرجات أوامر list حسب السياسة. يمكنك إضافة أذونات list إلى المجلد الذي يحتوي عليها، ولكن اعلم أن هذا غير مستحسن.

يوسع

معلومات إضافية