密码

Cryptr 是 Hashicorp Vault 的 GUI。

使用 Cryptr，用户可以管理其 Vault 实例中的机密：轻松读取、创建和修改机密。

当前版本可以在此处下载。

Cryptr 支持 Windows、Linux 和 macOS。它已在 Windows 10、Ubuntu 17.04 Desktop 和 macOS 10.15 Catalina 上进行了测试。

在 macOS 上，当您首次尝试启动 Cryptr 时，可能会收到关于不受信任的开发人员的警告。要解决此问题，请打开 Finder，导航至“应用程序”，右键单击 Cryptr.app，然后单击“打开”。然后您可以确认您想要允许 Cryptr 打开。

对于Linux ，请使用.AppImage文件。它们是独立的二进制文件，可以在每个主要的 Linux 发行版上运行。只需使其可执行并运行即可。 AppImage信息在这里！

Cryptr 可以通过 Homebrew 安装，其中 Cryptr 可作为木桶使用。只需输入

 brew cask install cryptr

仅当您想贡献代码或以开发人员模式运行 Cryptr 时才需要执行此操作。 （对于 Linux 二进制文件，请参见上文）。

 git clone https://github.com/jcrowthe/cryptr.git
cd cryptr
npm install
npm run dev

除了 Vault 的默认功能集之外，Cryptr 还添加了一些“很好的东西”。其中一些包括：

• 文件可以直接上传到文件系统或从文件系统下载。这包括文本和二进制文件。
• “共享秘密”功能允许一个用户向另一用户发送有时间限制的自毁秘密。这对于将机密发送给朋友而不需要更改接收方在 Vault 中的访问权限非常有用。
• 键名称中的下划线显示为空格。 IE。 secret/My_cool_Secret在文件夹结构中显示为My cool Secret
• 使用友好的用户界面可以轻松移动或重命名秘密。

阿帕奇 2.0 许可证

目前接受 LDAP、UserPass 和 Token 身份验证后端。大多数其他内容对于 GUI 来说没有用处，但如果您有不同的感觉，请提交拉取请求或提出问题。

Cryptr 要求与令牌关联的策略可由该令牌读取。这样做的目的是发现令牌可以使用哪些秘密。在sys/policy/demo中找到的策略 ACL 示例如下：

 path "secret/mysecrets/*" {
  policy = "write"
}

path "sys/policy/demo" {
    policy = "read"
}

该策略仅建议read权限。注意：此策略添加对于发现可用秘密至关重要。如果没有这个，Cryptr 就无法以编程方式知道它可以查询哪些秘密来向用户显示。 （此外，就这一点而言，除了盲目尝试list潜在文件夹之外，人们无法使用 CLI 来发现秘密）。因此，强烈建议对所有策略都执行此操作。所有没有这种能力的策略必然会被 Cryptr 忽略。

Cryptr 目前仅支持文件夹级别的全局字符（即secret/* ），而不支持后缀（即secret/group* ）。这是由于缺乏基于前缀列出的能力。如此处所述， list命令输出不按策略过滤。欢迎您在包含的文件夹上添加list权限，但请注意，不建议这样做。