dotenvx有企业服务吗?
dotenvx官方提供一个radar(雷达)服务,主要负责跟踪dotenvx的key使用情况,如何时何地.env文件被使用啦,还包括私钥的备份等。
我希望dotenvx能完成绝大多数功能,针对企业内部,会做一些调整,主要如下:
- 特定的算法调整:如使用满足安全许可的算法,如SM2等,这个可以定制开发,满足内部的需求
- .env文件的备份:多数情况下,.env文件都保存在git仓库,最核心的安全问题被解决啦,所以.env文件保存在哪里都是可以的。但是在一些场景中要对
.env的文件进行交叉review和审计,就需要将.env文件备份中心服务器 - 私钥存储:目前dotenvx并不涉及私钥的存储,但是提供了
dotenvx --seal对私钥进行加密存储。考虑到企业内部需求,可能需要对私钥进行集中存储和管理,这个可以定制开发。 - 对接KMS:和内部的KMS对接,如Infisical,可以完成KMS和dotenvx的对接,满足企业内部的需求。
此外我也在开发一个dotenvx的云服务,主要是方便独立开发者和小团队使用,提供完备的文件备份、升级和密钥备份功能,让.env使用更加无忧。