LocalKeys - ตัวจัดการซีเคร็ตบนเครื่องเพื่อใช้แทน .env

 (localkeys.privatestater.com)
3 คะแนน โดย gpdir16 2025-11-16 | 8 ความคิดเห็น | แชร์ทาง WhatsApp

เหตุผลที่สร้างขึ้น

  1. จัดการยาก
    โดยปกติไฟล์ .env จะอยู่แยกตามแต่ละโปรเจกต์ และยิ่งจำนวนโปรเจกต์เพิ่มขึ้นก็ยิ่งจัดการได้ยาก (เช่น เมื่อเปลี่ยนคีย์หนึ่งตัว ก็ต้องไปตามแก้ที่เหลือทั้งหมดด้วย)

  2. ปัญหาด้านความปลอดภัย
    เนื่องจากคีย์ลับถูกเก็บไว้เพียงในสถานะซ่อนไฟล์ จึงอาจรั่วไหลได้จากความผิดพลาดของผู้ใช้ เช่น เผลอคอมมิตหรือรวมเข้าไปในไฟล์บีบอัด และในกรณีร้ายแรง มัลแวร์อย่างไวรัสก็อาจขโมยไปได้

ฟีเจอร์เด่น

อย่างแรกคือมันทำงานบนเครื่อง และเข้ารหัสด้วย AES256 โดยเก็บไว้อย่างปลอดภัยที่ ~/.localkeys

ผมคิดว่านี่คือฟีเจอร์หลัก: เมื่อโปรเซสอื่นพยายามใช้ซีเคร็ต จะมีหน้าต่างถามการอนุมัติจากผู้ใช้ ซึ่งสามารถอนุมัติหรือปฏิเสธได้
หากปฏิเสธ โปรแกรมนั้นจะไม่สามารถเข้าถึงซีเคร็ตที่ถูกปฏิเสธได้

คำสั่งอย่าง npm start ก็สามารถรันและใช้งานได้ทันทีในรูปแบบ localkeys run --project-myapp -- npm start
จากที่พัฒนาไว้ตอนนี้ พอลองใช้งานจริงแล้วรู้สึกว่าคำสั่งค่อนข้างยาว จึงมีแผนจะปรับให้ไม่ต้องมีส่วน --project

สุดท้าย เพียงย้ายข้อมูลจากไฟล์ .env มาไว้ใน localkeys แล้วลบไฟล์เดิมออก ก็ถือว่าตั้งค่าเสร็จเรียบร้อย
(ออกแบบมาให้เปลี่ยนแปลงสภาพแวดล้อมการทำงานเดิมให้น้อยที่สุด)

เปิดตัว

แม้จะยังไม่ได้เปิดตัวอย่างเป็นทางการ แต่ตอนนี้เริ่มเปิดรับรายชื่ออีเมลก่อนแล้ว
คาดว่าน่าจะเปิดตัวอย่างเป็นทางการในอีกประมาณ 1–2 เดือน และก่อนหน้านั้นก็มีแผนเปิดให้ใช้งานแบบ early access ฟรีเพื่อรับฟีดแบ็ก

บทความที่เกี่ยวข้อง

8 ความคิดเห็น

 
onixboox 2025-11-17

เมื่อเทียบกับ https://varlock.dev แล้ว มีข้อดีอะไรบ้าง?
 
gpdir16 2025-11-17

varlock ให้ความรู้สึกเหมือนเป็น superset ของ dotenv สำหรับการตรวจสอบและการจัดการ type ส่วน localkeys จะใกล้กับฝั่งความปลอดภัยมากกว่า คือมาแทน dotenv และเก็บไว้เฉพาะในพื้นที่ที่เข้ารหัสไว้
ดังนั้นแม้จะอยู่ในหมวดหมู่คล้ายกัน แต่คิดว่าเป็นเครื่องมือคนละแนวทางกันน่าจะเหมาะกว่าครับ
เมื่อเทียบกับ varlock ข้อดีของ localkeys น่าจะเป็นการที่ secrets ถูกจัดเก็บแบบเข้ารหัส และแม้แต่ในฟีเจอร์พื้นฐานเองก็ยังต้องได้รับการอนุมัติจากผู้ใช้ก่อนที่โปรเซสอื่นจะสามารถใช้ secrets ได้ครับ!
 
onixboox 2025-11-17

อา.. งั้นต้องเอาไปเทียบกับพวกอย่าง 1Password สินะ
 
vwjdalsgkv 2025-11-16

รู้สึกว่าเป็นโพสต์ที่ไม่ค่อยเหมาะกับ show เท่าไรครับ
"ถ้าผู้ใช้ยังไม่สามารถลองใช้ได้ ก็อย่าเพิ่งโพสต์ รอให้พร้อมสำหรับคนอื่นได้ใช้งานแล้วค่อยโพสต์ กรุณาอย่าใช้เพื่อโพสต์หน้าแลนดิ้งเพจ"
ถ้าตอนนี้ยังเป็นแค่การรับรายชื่ออีเมลอย่างเดียว ผมคิดว่าน่าจะดีกว่าถ้าค่อยมาโพสต์อีกครั้งเมื่อเตรียมพร้อมมากกว่านี้ครับ
 
jk34011 2025-11-17

เนื้อหานี้อยู่ที่ไหน? ดูเหมือนว่าจะไม่มีอยู่ในวิธีใช้งานเว็บไซต์หรือ FAQ
ถ้ามีเพิ่มเข้ามาก็น่าจะดีนะครับ
 
crawler 2025-11-17

https://news.hada.io/show

อยู่ถัดจากปุ่ม Show สมัครตรงข้าง ๆ ครับ..
 
jk34011 2025-11-17

อ๋อ อยู่ในส่วนลงทะเบียนนี่เอง.. 555 ผมไม่รู้เพราะไม่เคยลองลงทะเบียนเองเลย;
 
gpdir16 2025-11-16

ขอบคุณที่แจ้งให้ทราบครับ
เนื่องจากไม่มีคำอธิบายเกี่ยวกับเรื่องนี้ใน FAQ ผมเลยคิดว่าน่าจะโพสต์ได้