Teller
Security-as-Code
Cloud-native sekrety w terminalu — z wielu providerów naraz.
Teller to narzędzie CLI do pracy z sekretami z wielu źródeł jednocześnie (Vault, chmurowe menedżery sekretów, pliki) bez opuszczania terminala. Konfigurację mapowania sekretów opisujesz deklaratywnie w YAML, a Teller wstrzykuje je do procesu, skanuje repo pod kątem wycieków i synchronizuje między backendami. Sekrety pozostają poza repo, a ich źródło jest jawnie zdefiniowane jako kod.
Kiedy używać
- Łączysz sekrety z wielu providerów w jednym, spójnym widoku.
- Chcesz wstrzykiwać sekrety do procesów lokalnie i w CI.
- Potrzebujesz wykrywania wycieków i synchronizacji między backendami.
Przykład użycia
# .teller.yml
providers:
vault:
kind: hashicorp_vault
maps:
- id: db
path: secret/eiac/db
teller run -- npm start # wstrzyknięcie sekretów do procesu
teller scan # wykrywanie wycieków w repo