1Password 推出 Visual Studio Code 插件!太强了
2022-8-5 14:15:51 Author: 寰宇卫士(查看原文) 阅读量:14 收藏

流行的密码管理工具 1Password 推出了 Visual Studio Code 插件。
下载地址:https://marketplace.visualstudio.com/items?itemName=1Password.op-vscode
    据介绍,这款插件旨在为开发中遇到各种需要使用密码(或其他可配置的值)的场景提供便捷、安全的管理方案。比如:Stripe API 支付密钥、用于自定义 Slack 机器人的 webhook、用于 CI 配置的 Docker 用户名和密码、AWS 凭证,或用于设置 1Password Connect 的 API 令牌和主机名。
    除此之外,开发者可能会在写代码时无意填入日常使用的真实密码,又或者是没有删除为测试驱动应用程序而设置的 .env 文件。如果不小心把这些代码提交到开源仓库,这将导致个人的敏感数据暴露给全世界。
    1Password 推出的 Visual Studio Code 插件正是为了解决上述场景中遇到的问题。
     开发者安装 1Password 插件后,无需在配置、环境变量文件或代码仓库的任何其他地方使用实际值,只需在 VS Code 中放入 "secret references" 即可。所谓 "secret references",是源自 1Password 产品 1Password Secrets Automation 的概念,它将敏感数据存储到 1Password 中,例如 API 凭据和客户端 ID,然后可以通过 1Password 工具解析特殊的 op://URL,进而获取所需值的字段。它由三部分组成:vault, item 和 field。
    此外,当鼠标悬停在 "secret references" 位置时,还可以检查 item 和 field 的详细信息,单击它可在桌面应用程序中打开项目,甚至可以预览整个文件的真实值。
点此查看更多用法:https://blog.1password.com/1password-visual-studio-code/
相关链接:https://developer.1password.com/docs/vscode/#inspect-and-preview-secret-references

原文来自「OSC开源社区」|侵删

中电运行是专业专注培养能源企业IT工匠和提供IT整体解决方案的服务商,也是能源互联网安全专家。我们每天都会分享各种IT相关内容,如果您有任何关于IT疑问,欢迎给我们留言

小白必读!寰宇卫士手把手教你栈溢出(上)

手把手教你栈溢出(中)

手把手教你栈溢出(下)

《信息安全知识》之法律关键常识汇总

CTF经验分享|带你入门带你飞!


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwMzU0NDY5OA==&mid=2247493228&idx=1&sn=3213c9668f6ac1a68771c7cac2201334&chksm=96cf6779a1b8ee6f0b12cbc1330384b9eedd675f4b1f6baab469b958082d8b3dcb5048f566c6#rd
如有侵权请联系:admin#unsafe.sh