Redshift

🔐 去中心化加密密钥管理 CLI

基于 Nostr 的去中心化加密密钥管理工具,客户端加密确保机密零泄露,适合 CI/CD 与团队协作。

收藏
5.1k
安装
1.1k
版本
0.1.3
CLS 安全扫描中
预计需要 3 分钟...

使用说明

Redshift 综合评估

Redshift 是一款基于 Nostr 协议的去中心化密钥管理 CLI 工具,采用客户端端到端加密(NIP-59 Gift Wrap)将机密存储于分布式中继网络,彻底规避传统中心化密钥管理服务的单点故障与数据泄露风险。

核心用法

Redshift 围绕「项目-环境」双维度组织密钥,通过 redshift setup 生成本地 redshift.yaml 配置文件,支持 dev/staging/production 等多环境隔离。密钥操作涵盖增删改查、批量下载(JSON/ENV/YAML/Docker 格式)、管道注入及本地运行环境变量挂载。redshift run 命令可将密钥动态注入任意子进程,支持离线回退(--fallback)与现有环境变量保留(--preserve-env)。

显著优点

  • 零信任架构:所有加密在本地完成,私钥仅存于系统钥匙串,中继仅存储不可解密的密文
  • 去中心化韧性:不依赖单一厂商服务器,Nostr 中继网络天然抗审查与宕机
  • CI/CD 友好:通过 REDSHIFT_NSECREDSHIFT_BUNKER 环境变量实现无交互认证,完美适配 GitHub Actions 等流水线
  • 多格式导出:一键生成 .envdocker-compose 兼容格式,降低迁移成本

潜在局限

  • Nostr 生态门槛:用户需理解公私钥、中继、NIP-46 Bunker 等概念,学习曲线陡峭
  • 网络可用性依赖:虽然去中心化,但密钥读取仍依赖在线中继,离线场景需预置回退文件
  • 密钥轮换复杂度:暂无自动轮换机制,大规模团队需自行制定密钥生命周期策略
  • CLI 原生限制:无官方图形化管理界面(仅基础 serve 本地 Web UI),非技术用户操作困难

适合人群

  • 追求零信任安全架构的 DevOps/平台工程团队
  • 需要规避云厂商锁定的跨云/混合云场景
  • 密钥主权有强要求的区块链/Web3 开发者
  • 已熟悉 Nostr 生态的技术早期采用者

常规风险

1. 私钥泄露风险REDSHIFT_NSEC 若误写入日志或配置库将导致灾难性后果,必须严格通过 CI 平台密钥管理注入
2. Bunker URL 注入:未引号的 & 符号会被 shell 截断,导致认证信息泄露至环境

3. 本地监听暴露--host 0.0.0.0 会开放 Web UI 至局域网,生产环境务必保持默认 127.0.0.1

4. 中继可用性:若配置的中继集体离线且未设置回退文件,将导致部署阻塞

5. 供应链风险:当前需从源码编译安装(Bun 构建),未提供签名二进制分发,存在构建环境投毒可能

Redshift 内容

手动下载zip · 2.9 kB
SKILL.mdtext/markdown
请选择文件