大家如何在终端中安全的管理 secrets？我需要让各种 cli 能访问我的 API Key，但又要防止供应链攻击。用环境变量太不安全了，GitHub 刚刚给我发了一个安全警报，我一个项目受到了供应链攻击，一个知名的开源项目会偷环境变量中的 API Key。

#API Key安全 #供应链攻击 #环境变量风险 #cli secrets管理

相关新闻

Cos(余弦)😶‍🌫️

6个月前

看来真相出来了，Safe 最终还是被攻陷了，确实智能合约部分没问题（链上很容易验证），但前端被篡改伪造达到欺骗效果。至于为什么被篡改，等 Safe 官方的细节披露… Safe 这种算是一种安全基础设施了，理论上所有用这个多签钱包的人都可能会类似 Bybit 这样被盗。细思恐极的是，所有其它带前端、API 等用户交互服务的都可能会有这种风险。这也是一种经典的供应链攻击。巨额/大额资产的安全