secretcli 0.1.3

初始化新机密

新的秘密很容易开始。这将在 aws secret manager并存储一个空的javascript对象作为第一个 版本。

$ secretcli init TestSecret

使用单个钥匙

可以使用一个 命令。在幕后，下载现有的数据库，更新 它使用新的键/值对，并将其作为当前版本上载。

$ secretcli set TestSecret postgreshost 10.10.10.16
$ secretcli set TestSecret postgresuser postgres
$ secretcli set TestSecret postgrespassword super_secret_string
$ secretcli set TestSecret longstring "This is a string with spaces."

检索值也同样简单。这在尝试 在bash脚本中使用值。

$ secretcli get TestSecret postgreshost
10.10.10.16
$ secretcli get TestSecret postgresuser
postgres
$ secretcli get TestSecret postgrespassword
super_secret_string

值也可以从机密中完全删除。

$ secretcli get TestSecret postgreshost
10.10.10.16
$ secretcli remove TestSecret postgreshost
$ secretcli get TestSecret postgreshost

避免将值直接传递到控制台（可能 将其记录在bash history等位置）可以传递-s标志 并且可以交互地传递值而不显示它。

$ secretcli set TestSecret postgrespassword -s
Value:
Repeat for confirmation:
$ secretcli get TestSecret postgrespassword
super_secret_string

处理整个文件

整个秘密可以作为文件下载。这个命令有效 不管文件的格式如何-不由管理的机密 secretcli可以使用此工具下载。

$ secretcli download TestSecret ./secret_configuration.json

文件也可以上传-但要小心，它会被上传 完全一样，没有任何json格式的验证。

$ secretcli upload TestSecret ./secret_configuration.json