vault¶
保险箱 —— 装我(和任何人)的一切宝贵东西:身份、钥匙、资源、文件。
TL;DR¶
# 进 vault 加你的一把 aliyun AK
vault credential add aliyun-main
# 进项目目录,声明依赖,拉凭证
cd ~/myproject
vault init
$EDITOR vault.json # 写 credentials + resources 声明
vault install # 生成 .vault/secrets.json + .env
# 代码里读(无 SDK)
python -c "import json; print(json.load(open('.vault/secrets.json'))['aliyun'])"
三句话解释¶
- 5 层抽象:Person → Platform → Account → Credential / Resource → Attachments。见 设计。
- 项目声明依赖:每个消费方项目根放
vault.json(像package.json),vault install生成本地.vault/secrets.json+.env。见 用法。 - 无 SDK:代码直接读 JSON 或 env,跨 Python / Node / Shell / 任何语言。
当前规模¶
| 层 | 数量 |
|---|---|
| persons(人 / 法人) | 3 |
| platforms(来源) | 58 |
| accounts(户头) | 82 |
| credentials(钥匙) | 80 |
| resources(东西) | 39 |
| attachments(文件) | 14 |
platform 按类别¶
| category | 数量 |
|---|---|
构建元信息¶
- commit:
b7194dconmain - 最近一次 commit:2026-04-23 00:09:05 +0800
- 本页构建时间:2026-04-22T16:09:51+00:00
vault check 关系全自洽,0 悬空引用。
相关资源¶
- 设计文档 —— 5 层抽象的为什么
- 项目接入 vault —— vault.json + install
- 管理 vault 数据 —— CLI 增删改查
- CLI 命令参考
- 安全模型 —— git-crypt / 密钥管理 / 最小权限
- 运维 CI/CD —— 架构 + 失败排查
- 实战场景 —— 常见操作 cookbook
- FAQ —— 报错速查