我们有一堆包含敏感信息的文件,需要多个团队访问,但其他所有人都无法读取。目前,每个团队成员都需要生成自己的 GPG 密钥对,并与团队共享他们的公钥。
然后,有权访问这些文件的人会将新人的密钥添加到相关文件中。这是一个繁琐且耗时的过程。当需要从文件中删除密钥时也是如此(例如,该人已离开公司)。
这可以自动化,但我不想重新发明轮子。有没有什么工具可以自动化我所描述的过程?
答案1
如果你使用 Git,那么你可以使用 Blackbox:Blackbox Github
Blackbox 是一个命令行工具,旨在帮助您以安全的方式管理机密。Blackbox 会加密包含敏感数据的文件,只有拥有加密密钥的授权用户才能解密文件并访问其中的机密。这些文件使用 GPG 密钥加密。