Показать HN: Локальный менеджер секретов с простым резервным копированием ( github.com/raiyanyahya )
Весело создавать такие вещи, но если вы хотите нарастить базу пользователей, вам нужно полностью понять ландшафт похожих инструментов, а затем объяснить свою отличительную ценность. Это /особенно/ важно для инструментов, связанных с безопасностью.
В частности, вам следует сравнить и сопоставить такие инструменты, как SOPS, Ansible Vault, pass и т. д.
Просмотрел readme, похоже, это не AEAD? Не вижу смысла использовать инструмент, который не является AEAD.
Кроме того, хотя я и получаю удовольствие от простого хранения всего этого в гигантском JSON, я не думаю, что это последнее слово в простых форматах хранения. Я бы лично просто использовал SQLite или какой-то другой формат, который я мог бы rsync.
Текстовые форматы имеют преимущество лучшей поддержки в системах контроля версий. SOPS делает то же самое, он хранит зашифрованные значения в yaml/json, и по моему опыту использования этого подхода с git это действительно улучшение по сравнению, скажем, с Ansible vault, который по сути превращает текстовые файлы в BLOB-объекты
Source: news.ycombinator.com