密碼

Cryptr 是 Hashicorp Vault 的 GUI。

使用 Cryptr，使用者可以管理其 Vault 實例中的機密：輕鬆讀取、建立和修改機密。

當前版本可以在此處下載。

Cryptr 支援 Windows、Linux 和 macOS。它已在 Windows 10、Ubuntu 17.04 Desktop 和 macOS 10.15 Catalina 上進行了測試。

在 macOS 上，當您首次嘗試啟動 Cryptr 時，可能會收到不受信任的開發人員的警告。要解決此問題，請打開 Finder，導航至“應用程式”，右鍵單擊 Cryptr.app，然後按一下“開啟”。然後您可以確認您想要允許 Cryptr 開啟。

對於Linux ，請使用.AppImage檔。它們是獨立的二進位文件，可以在每個主要的 Linux 發行版上運行。只需使其可執行並運行即可。 AppImage資訊在這裡！

Cryptr 可以透過 Homebrew 安裝，其中 Cryptr 可作為木桶使用。只需輸入

 brew cask install cryptr

只有當您想要貢獻程式碼或以開發人員模式執行 Cryptr 時才需要執行此操作。 （對於 Linux 二進位文件，請參見上文）。

 git clone https://github.com/jcrowthe/cryptr.git
cd cryptr
npm install
npm run dev

除了 Vault 的預設功能集之外，Cryptr 還添加了一些「很好的東西」。其中一些包括：

• 文件可以直接上傳到檔案系統或從檔案系統下載。這包括文字和二進位。
• 「共享秘密」功能允許一個使用者向另一用戶發送有時間限制的自毀秘密。這對於將機密發送給朋友而不需要更改接收方在 Vault 中的存取權限非常有用。
• 鍵名稱中的底線顯示為空格。 IE。 secret/My_cool_Secret在資料夾結構中顯示為My cool Secret
• 使用友善的使用者介面可以輕鬆移動或重命名秘密。

阿帕契 2.0 許可證

目前接受 LDAP、UserPass 和 Token 驗證後端。大多數其他內容對於 GUI 來說沒有用處，但如果您有不同的感覺，請提交拉取請求或提出問題。

Cryptr 要求與令牌關聯的策略可由該令牌讀取。這樣做的目的是發現令牌可以使用哪些秘密。在sys/policy/demo中找到的政策 ACL 範例如下：

 path "secret/mysecrets/*" {
  policy = "write"
}

path "sys/policy/demo" {
    policy = "read"
}

此策略僅建議read權限。注意：此策略新增對於發現可用秘密至關重要。如果沒有這個，Cryptr 就無法以程式設計方式知道它可以查詢哪些秘密來顯示給使用者。 （此外，就這一點而言，除了盲目嘗試list潛在資料夾之外，人們無法使用 CLI 來發現秘密）。因此，強烈建議對所有策略都執行此操作。所有沒有這種能力的策略必然會被 Cryptr 忽略。

Cryptr 目前僅支援資料夾層級的全域字元（即secret/* ），而不支援後綴（即secret/group* ）。這是由於缺乏基於前綴列出的能力。如這裡所述， list指令輸出不按策略過濾。歡迎您在包含的資料夾上新增list權限，但請注意，不建議這樣做。