学习了下,准备试试
https://infisical.com/pricing
https://github.com/Infisical/infisical
API Key 的安全管理方案 (Vault)
既然你特别提到了“管理 API Key”,这通常意味着你需要一个地方安全地存储这些 Key,供其他服务调用,而不是写死在代码里。
轻量级方案: Doppler (虽然是 SaaS 但有免费版) 或 Infisical (可自建)。
它们是专门的“密钥管理平台”。
用法: 你在 Infisical 里存入 CLOUDFLARE_API_TOKEN。你的所有自建服务(NPM, DDNS 等)启动时,不直接读取本地 .env 文件,而是从 Infisical 拉取密钥。
好处: 万一觉得 Key 泄露了,你只需要在 Infisical 改一次,所有服务重启后自动生效,不需要去改十几台服务器的配置文件。
还有哪些类似的?
评论 (0)