Redshift

🔐 去中心化密钥管理,Nostr 原生加密

去中心化加密密钥管理,基于 Nostr 协议实现客户端加密,无需中心化服务器,适合云原生与 CI/CD 场景。

收藏
4.1k
安装
1.1k
版本
0.2.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

Redshift 技能评估

核心用法

Redshift 是一款基于 Nostr 协议的去中心化密钥管理 CLI 工具,采用客户端加密(NIP-59 Gift Wrap)将密文存储于分布式中继网络。核心功能包括:

  • 密钥生命周期管理:通过 redshift secrets 实现增删改查、批量导入导出(支持 JSON/env/YAML/Docker 格式)
  • 环境注入redshift run 支持将密钥注入为环境变量或挂载为文件,兼容 npmpythondocker-compose 等命令
  • 项目配置redshift setup 生成 redshift.yaml,支持多项目(-p)多环境(-c)隔离
  • 身份认证:支持 nsec 私钥、NIP-46 Bunker、NostrConnect 三种登录方式

显著优点

1. 去中心化架构:无单点故障,密钥分发依赖 Nostr 中继网络,抗审查
2. 零信任设计:端到端加密,中继节点仅存储密文,无法解密

3. CI/CD 友好REDSHIFT_NSEC/REDSHIFT_BUNKER 环境变量支持自动化流水线

4. 多格式导出:原生支持 .envdocker-compose 等云原生配置格式

5. 本地优先redshift serve 提供离线 Web UI,默认仅限 localhost

潜在缺点与局限性

  • 生态依赖:需信任 Nostr 中继网络的可用性, relay 故障可能导致密钥同步延迟
  • 学习成本:Nostr 密钥体系(nsec/npub/NIP-46)对非加密用户门槛较高
  • 无访问控制细粒度:缺少基于角色的权限管理(RBAC),仅支持密钥级操作
  • 审计能力弱:去中心化特性导致操作日志分散,难以集中审计
  • CLI 限制:复杂交互(如密钥轮换、批量撤销)需多次命令组合

适合人群

  • 云原生开发者(Docker/Kubernetes 环境密钥注入)
  • 追求去中心化基础设施的加密原生团队
  • CI/CD 流水线需自动化密钥拉取的 DevOps 工程师
  • 对中心化密钥管理服务(如 AWS Secrets Manager)持隐私顾虑的用户

常规风险

1. 密钥泄露风险REDSHIFT_NSEC 若泄露则全部密钥暴露,需配合 CI 平台密钥管理使用
2. 命令注入redshift run --command 需严格校验用户输入,避免拼接恶意命令

3. 网络暴露--host 0.0.0.0 会暴露 Web UI,生产环境应避免

4. 备份依赖:中继网络不保证持久化,建议定期 redshift secrets download 本地备份

5. CLI 历史记录:避免在共享环境直接传递密钥值,优先使用交互式或管道输入

Redshift 内容

手动下载zip · 4.0 kB
skill-card.mdtext/markdown
请选择文件