发布于 : Oct 26, 2022
不在本期内容中
这一条目不在当前版本的技术雷达中。如果它出现在最近几期中,那么它很有可能仍然具有相关参考价值。如果这一条目出现在更早的雷达中,那么它很有可能已经不再具有相关性,我们的评估将不再适用于当下。很遗憾我们没有足够的带宽来持续评估以往的雷达内容。
了解更多
Oct 2022
评估
Teller 是一款面向开发人员的开源通用密钥管理器,可确保应用程序启动时,环境变量可以被正确地配置。 然而,它本身并非一个存放私密信息的保险库 (vault) ,而是一个可连接多种源的 CLI 工具,从云密钥提供者到诸如 HashiCorp Vault 的第三方解决方案再到本地环境文件。 Teller 还具有如下的额外功能:扫描代码中保存在 vault 中的密钥、编辑日志中的密钥、检测各密钥提供者之间的变化并进行同步。鉴于访问密钥访问行为的敏感性,无论如何强调对开源依赖供应链安全保障的必要性都不为过,但我们依然欣赏 Teller 作为一款 CLI 工具在本地开发环境、 CI/CD 流水线和部署自动化中的使用便捷性。