age
Security-as-Code
Proste, nowoczesne szyfrowanie plików z małymi kluczami.
age to proste i nowoczesne narzędzie (oraz biblioteka Go) do szyfrowania plików. Stawia na minimalizm: małe, jawne klucze, brak opcji konfiguracyjnych i kompozycyjność w stylu UNIX. Świetnie nadaje się do szyfrowania sekretów, backupów czy artefaktów — i jest domyślnym, wygodnym backendem kluczy dla SOPS.
Kiedy używać
- Potrzebujesz prostego szyfrowania plików bez ciężaru PGP.
- Szyfrujesz sekrety/backupy w skryptach i CI.
- Chcesz kluczy łatwych do zarządzania i wersjonowania.
Przykład użycia
age-keygen -o key.txt # klucz prywatny + publiczny
age -r age1qz... -o secret.age secret.txt # szyfrowanie do odbiorcy
age -d -i key.txt secret.age # odszyfrowanie
Warto wiedzieć
- Idealny jako backend kluczy dla SOPS.
- Małe klucze łatwo trzymać w sekretach CI/menedżerze sekretów.