LocalKeys - um gerenciador local de segredos para substituir o .env

 (localkeys.privatestater.com)
3 pontos por gpdir16 2025-11-16 | 8 comentários | Compartilhar no WhatsApp

Motivo da criação

  1. Dificuldade de gerenciamento
    Normalmente, cada projeto tem seu próprio arquivo .env, e conforme o número de projetos aumenta, fica difícil gerenciá-los. (Surgem problemas como ter de procurar e alterar todos os outros quando uma chave é modificada.)

  2. Problemas de segurança
    Como as chaves secretas ficam armazenadas apenas de forma oculta, elas podem vazar por erro do usuário, como ao fazer commit sem querer ou incluí-las em um arquivo compactado; em casos extremos, também podem ser roubadas por programas maliciosos, como vírus.

Principais recursos

Antes de tudo, ele é baseado em armazenamento local, usa criptografia AES256 e é guardado com segurança em ~/.localkeys.

Acho que este é o recurso principal: quando outro processo tenta usar um segredo, aparece uma janela pedindo aprovação ao usuário, que pode permitir ou recusar.
Se recusar, esse programa não poderá acessar o segredo negado.

Comandos como npm start também podem ser executados diretamente no formato localkeys run --project-myapp -- npm start.
Ao usar esse comando na prática com o que foi desenvolvido até agora, ele parece um pouco longo, então está previsto remover a necessidade da parte --project.

Por fim, basta mover o que estava no arquivo .env para o LocalKeys e apagar o arquivo antigo para concluir a configuração.
(Foi feito para exigir o mínimo possível de mudanças no ambiente de trabalho existente.)

Lançamento

Ainda não houve lançamento oficial, mas por enquanto já estão recebendo inscrições na mailing list.
O lançamento oficial deve acontecer daqui a 1 a 2 meses, e antes disso também haverá acesso antecipado gratuito para receber feedback.

Leituras relacionadas

8 comentários

 
onixboox 2025-11-17

Quais são as vantagens em comparação com https://varlock.dev?
 
gpdir16 2025-11-17

O varlock parece ser uma versão superset do dotenv, mais voltada para validação e gerenciamento de tipos, enquanto o localkeys está mais próximo de substituir o dotenv com foco em segurança, mantendo tudo apenas em um espaço criptografado.
Então, embora estejam em categorias parecidas, acho melhor pensar neles como ferramentas com abordagens diferentes.
Em comparação com o varlock, as vantagens do localkeys parecem ser o fato de os segredos serem armazenados de forma criptografada e de, mesmo nas funcionalidades básicas, outro processo só poder usar os segredos com a aprovação do usuário!
 
onixboox 2025-11-17

Ah... então na verdade é preciso comparar com algo como o 1Password.
 
vwjdalsgkv 2025-11-16

Parece um post inadequado para o Show.
"Se os usuários ainda não podem testar, por favor não publique ainda. Publique quando estiver pronto para outras pessoas usarem. Não use isso apenas para postar uma landing page."
Se no momento vocês estão apenas coletando uma mailing list, talvez seja melhor publicar quando estiver mais preparado.
 
jk34011 2025-11-17

Onde está esse conteúdo? Não há nada sobre isso no guia de uso do site nem no FAQ.
Acho que seria bom adicionar.
 
crawler 2025-11-17

https://news.hada.io/show

Fica logo ao lado do botão "Registrar Show"..
 
jk34011 2025-11-17

Ah, então fica em registrar.. haha, eu não sabia porque nunca tentei registrar diretamente;
 
gpdir16 2025-11-16

Obrigado por avisar.
Como não havia nenhuma explicação sobre isso no FAQ, achei que podia postar.