HackerNews中文版

我厌倦了： - 提交到 Git 的 .env 文件（见过 100 多次） - 在 Slack 中共享的 API 密钥 - 不知道谁可以访问哪些秘密因此我构建了 Liberty - 一款用硬件绑定加密替代 .env 文件的命令行工具。它是如何工作的： ``` $ pip install liberty-secrets $ liberty add DATABASE_URL postgresql://... $ liberty add STRIPE_KEY sk-... $ liberty exec npm start ``` 秘密使用从您机器的硬件（CPU ID + 机器 ID + 硬盘序列号）派生的密钥进行加密。如果有人窃取了您的 .liberty 保管库文件，在他们的机器上是无用的。功能： ``` - 硬件绑定的 AES-256-GCM 加密 - 完整的审计跟踪（符合合规要求） - 离线工作（无需服务器，无需账户） - 全球保管库（~/.liberty/ 可从任何目录使用） - MIT 许可证，个人使用免费 ``` GitLab: [https://gitlab.com/deciphergit/liberty](https://gitlab.com/deciphergit/liberty) PyPI: [https://pypi.org/project/liberty-secrets/](https://pypi.org/project/liberty-secrets/) 团队功能（秘密共享）即将推出，作为付费层。欢迎反馈！

查看原文

I got tired of: - .env files committed to Git (seen it happen 100+ times) - API keys shared in Slack - Wondering who has access to what secretsSo I built Liberty - a CLI tool that replaces .env files with hardware-bound encryption.How it works:<pre><code> $ pip install liberty-secrets $ liberty add DATABASE_URL postgresql://... $ liberty add STRIPE_KEY sk-... $ liberty exec npm start </code></pre> Secrets are encrypted with a key derived from your machine's hardware (CPU ID + machine ID + disk serial). If someone steals your .liberty vault file, it's useless on their machine.Features:<pre><code> - Hardware-bound AES-256-GCM encryption - Complete audit trail (compliance-ready) - Works offline (no servers, no accounts) - Global vault (~/.liberty/ works from any directory) - MIT licensed, free for individual use </code></pre> GitLab: <a href="https://gitlab.com/deciphergit/liberty" rel="nofollow">https://gitlab.com/deciphergit/liberty</a>PyPI: <a href="https://pypi.org/project/liberty-secrets/" rel="nofollow">https://pypi.org/project/liberty-secrets/</a>Team features (secret sharing) coming soon as paid tier.Feedback welcome!

展示 HN：Liberty – 硬件绑定的秘密管理器（不再需要 .env 文件）