serverless secrets:一种安全的工具用于安全地管理和部署无服务器项目及其秘密 源码

安全地管理和部署无服务器项目及其秘密的实用工具 内容 为什么? 问题:无服务器框架目前无法管理机密,密钥等。您可以将其与环境变量一起使用,但是如果您在团队中工作,该怎么办? 您可以将其放在存储库中,但是git存储库中的“秘密”是不好的做法。 您可以使用其他工具简单地使用KMS进行加密,但是最终将它们存储在S3中或再次存储在存储库中。 此外,这些解决方案均无法确保您的机密实际上是在部署之前创建的。 解决方案:无服务器机密将您的机密存储在专门用于机密的位置。 对于AWS,这是EC2参数存储,它支持加密,包括自定义KMS密钥。 此外,Serverless Secrets可以自动验证您的机密是否存