← Katalog
E I A C

Teller

Security-as-Code

Cloud-native sekrety w terminalu — z wielu providerów naraz.

★ 3200 Apache-2.0 #security#secrets#cli#multi-provider

Teller to narzędzie CLI do pracy z sekretami z wielu źródeł jednocześnie (Vault, chmurowe menedżery sekretów, pliki) bez opuszczania terminala. Konfigurację mapowania sekretów opisujesz deklaratywnie w YAML, a Teller wstrzykuje je do procesu, skanuje repo pod kątem wycieków i synchronizuje między backendami. Sekrety pozostają poza repo, a ich źródło jest jawnie zdefiniowane jako kod.

Kiedy używać

  • Łączysz sekrety z wielu providerów w jednym, spójnym widoku.
  • Chcesz wstrzykiwać sekrety do procesów lokalnie i w CI.
  • Potrzebujesz wykrywania wycieków i synchronizacji między backendami.

Przykład użycia

# .teller.yml
providers:
  vault:
    kind: hashicorp_vault
    maps:
      - id: db
        path: secret/eiac/db
teller run -- npm start     # wstrzyknięcie sekretów do procesu
teller scan                 # wykrywanie wycieków w repo

Warto wiedzieć

  • Warstwa „spinająca” nad backendami jak Vault/OpenBao i Infisical.
  • Mapowania trzymaj w repo; same sekrety pozostają w backendach.