LocalKeys - .env yerine geçecek yerel bir sır yöneticisi

 (localkeys.privatestater.com)
3 puan yazan gpdir16 2025-11-16 | 8 yorum | WhatsApp'ta paylaş

Yapım nedeni

  1. Yönetim zorluğu
    Genellikle .env dosyası her proje için ayrı bir yerde bulunur; proje sayısı arttıkça bunları yönetmek zorlaşır. (Tek bir anahtarı değiştirince diğerlerinin hepsini de bulup değiştirmeniz gerekmesi gibi sorunlar ortaya çıkar.)

  2. Güvenlik sorunu
    Gizli anahtarlar sadece gizlenmiş durumda saklandığı için, yanlışlıkla commit edilme ya da sıkıştırılmış dosyalara eklenme gibi kullanıcı hataları nedeniyle sızabilir; daha uç bir durumda ise virüs benzeri kötü amaçlı yazılımlar tarafından ele geçirilebilir.

Başlıca özellikler

Öncelikle yerel tabanlıdır ve AES256 ile şifrelenerek ~/.localkeys içinde güvenli şekilde saklanır.

Bence ana özellik bu: başka bir süreç bir sırrı kullanmaya çalıştığında, kullanıcıya onay isteyen bir pencere açılır; kullanıcı bunu onaylayabilir de reddedebilir de.
Reddedilirse o program, reddedilen sırra erişemez.

npm start gibi komutlar da localkeys run --project-myapp -- npm start biçiminde çalıştırılarak doğrudan kullanılabilir.
Bu komut şu anki geliştirme sürümünde gerçekten kullanınca biraz uzun geliyor; bu yüzden ileride --project kısmı olmadan da çalışacak şekilde değiştirmeyi planlıyorum.

Son olarak, .env dosyasındaki içerikleri localkeys'e taşıyıp mevcut dosyayı silmeniz yeterli; kurulum böylece tamamlanmış olur.
(Mevcut çalışma ortamını mümkün olduğunca az değiştirecek şekilde tasarladım.)

Yayın

Henüz resmi olarak yayınlanmadı ama şimdilik e-posta bekleme listesi toplanıyor.
Resmi yayın muhtemelen 1~2 ay sonra olacak; ondan önce de ücretsiz erken erişimle geri bildirim almayı planlıyorum.

İlgili okumalar

8 yorum

 
onixboox 2025-11-17

https://varlock.dev ile karşılaştırıldığında ne gibi avantajları var?
 
gpdir16 2025-11-17

varlock, doğrulama ve tip yönetimi için dotenvin geriye dönük uyumlu, geliştirilmiş bir sürümü gibi hissettirirken; localkeys ise dotenvin yerini alıp sırları yalnızca şifrelenmiş bir alanda tutmaya odaklanan, güvenlik tarafına daha yakındır.
Bu yüzden benzer bir kategoride olsalar da farklı yaklaşımlara sahip araçlar olarak düşünürseniz iyi olur.
localkeys’in varlock’a kıyasla avantajları arasında, sırların şifrelenmiş olarak saklanması ve temel işlevleriyle bile kullanıcının onayı olmadan başka süreçlerin bu sırları kullanamaması sayılabilir!
 
onixboox 2025-11-17

Ah.. demek ki bunu daha çok 1Password gibi şeylerle karşılaştırmak gerekiyormuş.
 
vwjdalsgkv 2025-11-16

Bunun Show için uygun bir yazı olmadığını düşünüyorum.
"Kullanıcıların deneyebileceği bir durumda değilse lütfen henüz paylaşmayın. Başkalarının kullanmaya hazır olduğunda paylaşın. Bunu bir landing page yayımlama amacıyla kullanmayın."
Şu anda yalnızca basit bir e-posta listesi topluyorsanız, biraz daha hazır olduktan sonra paylaşmanız daha iyi olmaz mı diye düşünüyorum.
 
jk34011 2025-11-17

Bu içerik nerede? Site kullanım rehberinde ya da SSS'de yok.
Eklenirse iyi olur gibi görünüyor.
 
crawler 2025-11-17

https://news.hada.io/show

Show kayıt düğmesinin hemen yanında..
 
jk34011 2025-11-17

Aa, kayıt kısmındaymış.. haha, hiç kendim kayıt yapmayı denemediğim için bilmiyordum;
 
gpdir16 2025-11-16

Bilgilendirdiğiniz için teşekkür ederim.
SSS'de bununla ilgili bir açıklama olmadığı için paylaşmanın uygun olduğunu düşünmüştüm.