VOLVER

Almacenamiento de secretos multiplataforma con cross-keychain

2 min de lectura

Lancé cross-keychain, una librería TypeScript que almacena secretos en el gestor de credenciales nativo de tu SO—macOS Keychain, Windows Credential Manager, o Linux Secret Service. Una API, cero archivos de configuración en texto plano.

Nacido de mcp-tool-selector (todavía en progreso 😅), donde necesitaba gestionar claves API para múltiples servidores MCP sin dispersar secretos a través de archivos .env o peor, cometiéndolos en repositorios. Se convirtió en una utilidad multiplataforma sólida, así que la publiqué.

De un vistazo

  • Funciona en macOS, Windows y Linux con soporte nativo de backend
  • Proporciona tanto API programática como CLI para almacenar/recuperar secretos
  • Fallback automático cuando los módulos nativos no están disponibles
  • Cero dependencias en la API pública, TS-first, Node 18+, ESM/CJS

Docs y API: lee el repo de GitHub y la página del paquete npm.

Prueba rápida: almacenar y recuperar secretos

Uso programático:

import { setPassword, getPassword } from "cross-keychain";


// Almacenar un secreto
await setPassword("myapp", "api-token", "sk-1234567890");


// Recuperarlo más tarde
const token = await getPassword("myapp", "api-token");
console.log(token); // "sk-1234567890"


// Eliminar cuando termines
await deletePassword("myapp", "api-token");

Uso CLI:

# Almacenar un secreto
npx cross-keychain set myapp api-token


# Recuperarlo
npx cross-keychain get myapp api-token


# Eliminarlo
npx cross-keychain delete myapp api-token

Por qué importa esto

Almacenar secretos en archivos .env de texto plano o archivos de configuración es un patrón común, pero es arriesgado. Tienes que recordar hacerles .gitignore, rotarlos cuando se filtran, y gestionarlos a través de entornos. Los almacenes de credenciales nativos del SO están diseñados para esto—encriptados en reposo, controlados por acceso, e integrados con tu sistema.

cross-keychain te da una API consistente a través de plataformas, para que puedas escribir una vez y confiar en el SO para manejar el trabajo pesado.

Este es mi tercer proyecto diseñado por IA (después de mcp-server-giphy y env-interpolation), construido con múltiples agentes de IA. Si estás cansado de gestionar secretos en texto plano, esto debería hacer tu vida más fácil.