流行的密码管理 工具 1Password 推出了 Visual Studio Code 插件。
下载地址:1Password for VS Code
据介绍,这款插件旨在为开发中遇到各种需要使用密码(或其他可配置的值)的场景提供便捷、安全的管理方案。比如:Stripe API 支付密钥、用于自定义 Slack 机器人的 webhook、用于 CI 配置的 Docker 用户名和密码、AWS 凭证,或用于设置 1Password Connect 的 API 令牌和主机名。
除此之外,开发者可能会在写代码时无意填入日常使用的真实密码,又或者是没有删除为测试驱动应用程序而设置的 .env
文件。如果不小心把这些代码提交到开源仓库,这将导致个人的敏感数据暴露给全世界。
1Password 推出的 Visual Studio Code 插件正是为了解决上述场景中遇到的问题。
下面的视频展示了在 Visual Studio Code 中使用 1Password 插件的实际效果:
可以看到,开发者安装 1Password 插件后,无需在配置、环境变量文件或代码仓库的任何其他地方使用实际值,只需在 VS Code 中放入"secret references"即可。所谓 "secret references",是源自 1Password 产品 1Password Secrets Automation 的概念,它将敏感数据存储到 1Password 中,例如 API 凭据和客户端 ID,然后可以通过 1Password 工具解析特殊的op://
URL,进而获取所需值的字段。它由三部分组成:vault, item 和 field。
此外,当鼠标悬停在"secret references"位置时,还可以检查 item 和 field 的详细信息,单击它可在桌面应用程序中打开项目,甚至可以预览整个文件的真实值。
点此查看更多用法。
为您推荐与 1password 相关的帖子: