TORNAR

Emmagatzematge de secrets multiplataforma amb cross-keychain

2 min de lectura

Vaig llançar cross-keychain, una llibreria TypeScript que emmagatzema secrets en el gestor de credencials natiu del teu SO—macOS Keychain, Windows Credential Manager, o Linux Secret Service. Una API, zero arxius de configuració en text pla.

Nascut de mcp-tool-selector (encara en progrés 😅), on necessitava gestionar claus API per a múltiples servidors MCP sense dispersar secrets a través d'arxius .env o pitjor, cometent-los en repositoris. Es va convertir en una utilitat multiplataforma sòlida, així que la vaig publicar.

D'un cop d'ull

  • Funciona en macOS, Windows i Linux amb suport natiu de backend
  • Proporciona tant API programàtica com CLI per emmagatzemar/recuperar secrets
  • Fallback automàtic quan els mòduls natius no estan disponibles
  • Zero dependències en l'API pública, TS-first, Node 18+, ESM/CJS

Docs i API: llegeix el repo de GitHub i la pàgina del paquet npm.

Prova ràpida: emmagatzemar i recuperar secrets

Ús programàtic:

import { setPassword, getPassword } from "cross-keychain";


// Emmagatzemar un secret
await setPassword("myapp", "api-token", "sk-1234567890");


// Recuperar-lo més tard
const token = await getPassword("myapp", "api-token");
console.log(token); // "sk-1234567890"


// Eliminar quan acabis
await deletePassword("myapp", "api-token");

Ús CLI:

# Emmagatzemar un secret
npx cross-keychain set myapp api-token


# Recuperar-lo
npx cross-keychain get myapp api-token


# Eliminar-lo
npx cross-keychain delete myapp api-token

Per què importa això

Emmagatzemar secrets en arxius .env de text pla o arxius de configuració és un patró comú, però és arriscat. Has de recordar fer-los .gitignore, rotar-los quan es filtren, i gestionar-los a través d'entorns. Els magatzems de credencials natius del SO estan dissenyats per a això—encriptats en repòs, controlats per accés, i integrats amb el teu sistema.

cross-keychain et dóna una API consistent a través de plataformes, perquè puguis escriure una vegada i confiar en el SO per gestionar la feina pesada.

Aquest és el meu tercer projecte dissenyat per IA (després de mcp-server-giphy i env-interpolation), construït amb múltiples agents de IA. Si estàs cansat de gestionar secrets en text pla, això hauria de fer la teva vida més fàcil.