LocalKeys - `.env` की जगह लेने के लिए लोकल secret manager

 (localkeys.privatestater.com)
3 पॉइंट द्वारा gpdir16 2025-11-16 | 8 टिप्पणियां | WhatsApp पर शेयर करें

बनाने की वजह

  1. मैनेज करना मुश्किल
    आमतौर पर .env फ़ाइल हर प्रोजेक्ट में अलग-अलग होती है, और जैसे-जैसे प्रोजेक्ट्स की संख्या बढ़ती है, उन्हें मैनेज करना मुश्किल हो जाता है। (जैसे किसी एक key को बदलने पर बाकी सभी जगह ढूंढकर बदलना पड़ता है)

  2. सुरक्षा समस्या
    Secret keys सिर्फ hidden state में सेव रहती हैं, इसलिए यूज़र की गलती से वे commit हो सकती हैं या zip file में शामिल हो सकती हैं, जिससे उनका लीक होने का खतरा रहता है। चरम स्थिति में virus जैसे malicious programs भी उन्हें चुरा सकते हैं.

मुख्य फीचर्स

सबसे पहले, यह local-based है और AES256 से encrypt होकर ~/.localkeys में सुरक्षित रूप से स्टोर होती हैं।

मुझे लगता है यह इसका मुख्य फीचर है: जब कोई दूसरा process secret का उपयोग करना चाहता है, तो यूज़र से approval मांगने वाली एक विंडो पॉप अप होती है, जिसमें approve या reject किया जा सकता है।
अगर reject किया जाए, तो वह प्रोग्राम उस rejected secret को access नहीं कर पाएगा।

npm start जैसी commands को भी localkeys run --project-myapp -- npm start के रूप में चलाकर तुरंत इस्तेमाल किया जा सकता है।
अभी के implementation में यह command असल में इस्तेमाल करने पर थोड़ी लंबी लगती है, इसलिए आगे चलकर इसे ऐसा बदलने की योजना है कि --project वाला हिस्सा न भी हो तो काम चले।

अंत में, .env फ़ाइल में मौजूद चीज़ों को localkeys में migrate करके पुरानी फ़ाइल delete कर दें, बस setup पूरा हो जाता है।
(इसे इस तरह बनाया गया है कि मौजूदा workflow में जितना कम हो सके उतना ही बदलाव करना पड़े।)

रिलीज़

अभी इसका औपचारिक रिलीज़ नहीं हुआ है, लेकिन फिलहाल mailing list के लिए साइन-अप लिया जा रहा है।
संभावना है कि औपचारिक रिलीज़ लगभग 1–2 महीने बाद होगी, और उससे पहले भी free early access के जरिए feedback लिया जाएगा.

संबंधित पढ़ाई

8 टिप्पणियां

 
onixboox 2025-11-17

https://varlock.dev की तुलना में इसके क्या फायदे हैं?
 
gpdir16 2025-11-17

varlock सत्यापन और type management के लिए dotenv के एक superset जैसा लगता है, जबकि localkeys dotenv को replace करने और secrets को केवल encrypted space में रखने वाले security पहलू के ज़्यादा करीब है.
इसलिए ये समान category में हैं, लेकिन अलग तरीके के tools हैं—ऐसा समझना बेहतर होगा.
varlock की तुलना में localkeys के फायदे शायद यह हैं कि secrets encrypted रूप में store होते हैं, और basic functionality में भी किसी दूसरे process को secrets इस्तेमाल करने के लिए user approval ज़रूरी होता है!
 
onixboox 2025-11-17

आह.. यानी इसकी तुलना 1Password जैसी चीज़ों से करनी चाहिए।
 
vwjdalsgkv 2025-11-16

यह मुझे show के लिए उपयुक्त पोस्ट नहीं लगती।
"अगर यह ऐसी स्थिति में है कि उपयोगकर्ता इसे आज़मा ही नहीं सकते, तो कृपया इसे अभी पोस्ट न करें। जब यह दूसरों के इस्तेमाल के लिए तैयार हो जाए, तब पोस्ट करें। इसे सिर्फ landing page डालने के उद्देश्य से इस्तेमाल न करें।"
अगर फिलहाल आप केवल mailing list ही ले रहे हैं, तो शायद इसे थोड़ा और तैयार होने के बाद पोस्ट करना बेहतर होगा।
 
jk34011 2025-11-17

यह सामग्री कहाँ है? यह साइट उपयोग गाइड या FAQ में नहीं है।
लगता है, इसे जोड़ना अच्छा होगा।
 
crawler 2025-11-17

https://news.hada.io/show

यह Show रजिस्टर करें बटन के ठीक बगल में है..
 
jk34011 2025-11-17

अरे, वह तो रजिस्ट्रेशन में ही है.. haha मैंने खुद कभी रजिस्टर करके नहीं देखा था, इसलिए पता नहीं था;
 
gpdir16 2025-11-16

बताने के लिए धन्यवाद।
FAQ में इससे संबंधित कोई विवरण नहीं था, इसलिए मुझे लगा कि इसे पोस्ट करना ठीक है।