npm package discovery and stats viewer.

Discover Tips

  • General search

    [free text search, go nuts!]

  • Package details

    pkg:[package-name]

  • User packages

    @[username]

Sponsor

Optimize Toolset

I’ve always been into building performant and accessible sites, but lately I’ve been taking it extremely seriously. So much so that I’ve been building a tool to help me optimize and monitor the sites that I build to make sure that I’m making an attempt to offer the best experience to those who visit them. If you’re into performant, accessible and SEO friendly sites, you might like it too! You can check it out at Optimize Toolset.

About

Hi, 👋, I’m Ryan Hefner  and I built this site for me, and you! The goal of this site was to provide an easy way for me to check the stats on my npm packages, both for prioritizing issues and updates, and to give me a little kick in the pants to keep up on stuff.

As I was building it, I realized that I was actually using the tool to build the tool, and figured I might as well put this out there and hopefully others will find it to be a fast and useful way to search and browse npm packages as I have.

If you’re interested in other things I’m working on, follow me on Twitter or check out the open source projects I’ve been publishing on GitHub.

I am also working on a Twitter bot for this site to tweet the most popular, newest, random packages from npm. Please follow that account now and it will start sending out packages soon–ish.

Open Software & Tools

This site wouldn’t be possible without the immense generosity and tireless efforts from the people who make contributions to the world and share their work via open source initiatives. Thank you 🙏

© 2025 – Pkg Stats / Ryan Hefner

envcrypt-dev

v1.0.3

Published

CLI tool for encrypting and managing environment files

Vulnerabilities

Powered byPowered by Snyk
  • 0High
  • 0Medium
  • 0Low

Links

Git

Maintainers

thehustlerthehustler

Keywords

Readme

encrypt-dev

encrypt-dev est un outil en ligne de commande pour gérer et partager des variables d'environnement de manière sécurisée. Il chiffre un fichier .env dans un fichier .encryptenv (avec AES-256-CBC) que vous pouvez inclure dans votre dépôt Git. Les développeurs accèdent aux variables en déchiffrant .encryptenv avec une passphrase sécurisée, partagée via un QR code ou un gestionnaire de secrets. La commande rotate-key permet de changer la passphrase en cas de compromission, sans modifier les variables.

Table des matières

  • Fonctionnalités
  • Installation
  • Configuration initiale
  • Commandes
    • init
    • generate-key
    • encrypt
    • decrypt
    • status
    • rotate-key
  • Partage des variables d'environnement
  • Gestion d'une clé compromise
  • Bonnes pratiques de sécurité
  • Dépannage
  • Contribuer
  • Licence

Fonctionnalités

  • Chiffrement sécurisé : Protège les variables d'environnement avec AES-256-CBC.
  • Partage via Git : Stocke .encryptenv dans le dépôt pour un accès facile.
  • Génération de clés : Crée des passphrases sécurisées et des QR codes.
  • Rotation de clés : Met à jour la passphrase sans changer les variables.
  • Vérification de synchronisation : Confirme la cohérence entre .env et .encryptenv.
  • Interface intuitive : Prompts interactifs pour une utilisation simple.

Installation

  1. Prérequis :

    • Node.js (version 16 ou supérieure)
    • npm (inclus avec Node.js)

  2. Installer globalement (recommandé pour une utilisation en CLI) :

    npm install -g encrypt-dev

  3. Vérifier l'installation :

    envsync --help

    Cela affiche la liste des commandes disponibles.

  4. Installer localement (optionnel, pour un projet spécifique) :

    npm install encrypt-dev

    • Exécutez les commandes via npx :

      npx envsync --help

Configuration initiale

Configurez encrypt-dev dans votre projet pour gérer les variables d'environnement.

  1. Créer un fichier .env :

    echo "API_KEY=xyz123\nDB_PASSWORD=secret\nPORT=3000" > .env

  2. Initialiser la configuration :

    envsync init

    • Prompts :

      • Chemin du fichier source : .env (par défaut)
      • Chemin du fichier chiffré : .encryptenv (par défaut)
      • Algorithme de chiffrement : aes-256-cbc (par défaut)
      • Indice de clé (facultatif) : Un mémo pour la passphrase (par exemple, prod-key).

    • Résultat : Crée envsync.config.json, par exemple :

      {
  "source": ".env",
  "encrypted": ".encryptenv",
  "encryption": "aes-256-cbc",
  "key_hint": "prod-key"
}

  3. Générer une passphrase :

    npx envsync generate-key
    • Sortie : Une passphrase hexadécimale (par exemple, 6ec8f388997aad6c738afd072e7812696ed1115fa5d442b440edf35bfef1ab52) et un QR code.
    • Action : Notez la passphrase et partagez-la via un canal sécurisé (voir Partage des variables d'environnement).

  4. Chiffrer les variables :

    npx envsync encrypt

    • Entrez la passphrase.

    • Résultat : Crée .encryptenv, par exemple :

      {
  "iv": "fa7c2c2f33b1683f1a4bb6e56a0fe200",
  "salt": "73b5eb3e7e90c23b1a7fdd36b397a9ad",
  "hash": "b7326389778812552eb7b181d198074058eb44bebf6ae86c3b7efad6bbed5da5",
  "content": "11bfe603806aa5d59ba1dbd0873051cc"
}

  5. Ajouter .encryptenv au dépôt :

    git add .encryptenv envsync.config.json
git commit -m "Add encrypted environment file and config"
git push

Note : Assurez-vous que .env est dans .gitignore :

# .gitignore
.env
node_modules/

Commandes

init

Crée envsync.config.json pour configurer le CLI.

envsync init
  • Prompts : Chemin du fichier source, fichier chiffré, algorithme, indice de clé.
  • Résultat : Génère envsync.config.json.

generate-key

Génère une passphrase sécurisée et un QR code.

envsync generate-key

  • Sortie :

    Generated Key: 6ec8f388997aad6c738afd072e7812696ed1115fa5d442b440edf35bfef1ab52
QR Code:
██████████████
██  ░░░░░░  ██
██  ██████  ██
...

  • Utilisation : Copiez la passphrase ou partagez le QR code.

encrypt

Chiffre .env en .encryptenv.

envsync encrypt
  • Prompt : Passphrase.
  • Résultat : Crée/mise à jour .encryptenv.

decrypt

Déchiffre .encryptenv pour recréer .env.

envsync decrypt
  • Prompt : Passphrase.
  • Résultat : Crée/mise à jour .env.

status

Vérifie la synchronisation entre .env et .encryptenv.

envsync status
  • Prompt : Passphrase.
  • Sortie :
    • Synchronisés : Files are synchronized.
    • Non synchronisés : Files are out of sync. Run 'encrypt' to update .encryptenv or 'decrypt' to update .env.

rotate-key

Change la passphrase de .encryptenv.

envsync rotate-key
  • Prompts : Ancienne passphrase, nouvelle passphrase.
  • Résultat : Met à jour .encryptenv avec la nouvelle passphrase.

Partage des variables d'environnement

Le fichier .encryptenv est inclus dans le dépôt Git pour partager les variables chiffrées. Les développeurs utilisent la passphrase pour déchiffrer les variables.

Étapes pour un développeur

  1. Installer encrypt-dev :

    npm install -g encrypt-dev

  2. Cloner le projet :

    git clone <url-du-projet>
cd <projet>

  3. Obtenir la passphrase :

    • QR code : Scanner le QR code partagé par l'équipe.
    • Gestionnaire de secrets : Accéder à Vault, 1Password, etc.
    • Messagerie chiffrée : Recevoir via Signal, Keybase, ou GPG.

  4. Déchiffrer .encryptenv :

    npx envsync decrypt
    • Entrez la passphrase.
    • Résultat : Crée .env.

  5. Vérifier :

    envsync status
cat .env

Partage de la passphrase

  • Méthodes :
    • QR Code : Partagez via une réunion ou une messagerie chiffrée.
    • Gestionnaire de secrets : Stockez dans Vault, AWS Secrets Manager, ou 1Password.
    • Messagerie chiffrée : Utilisez Signal, Keybase, ou email GPG.
  • À éviter : Ne partagez pas la passphrase dans le dépôt Git ou via des canaux non sécurisés.

Environnements multiples

Pour différents environnements :

  • Créez .encryptenv.dev, .encryptenv.prod, etc.
  • Configurez envsync.config.json ou passez des options spécifiques (si implémenté).
  • Utilisez des passphrases distinctes par environnement.

Gestion d'une clé compromise

En cas de compromission de la passphrase :

  1. Changer la passphrase :

    envsync rotate-key
    • Entrez l'ancienne et la nouvelle passphrase.
    • Mise à jour de .encryptenv.

  2. Mettre à jour le dépôt :

    git add .encryptenv
git commit -m "Rotate encryption key"
git push

  3. Partager la nouvelle passphrase :

    • Générez un nouveau QR code :

      envsync generate-key

    • Partagez via un canal sécurisé.

  4. Vérifier :

    npx envsync decrypt

Bonnes pratiques de sécurité

  • Dépôt privé : Limitez l'accès au dépôt Git.
  • Passphrase sécurisée : Utilisez envsync generate-key pour des passphrases robustes.
  • Rotation régulière : Changez la passphrase tous les 3-6 mois.
  • Surveillance : Vérifiez les accès au dépôt.
  • Gestionnaire de secrets : Préférez Vault ou 1Password.
  • Sauvegarde : Stockez la passphrase en lieu sûr.

Dépannage

  • Erreur : File not found : Vérifiez la présence de .encryptenv et envsync.config.json.
  • Erreur : Decryption failed : Passphrase incorrecte. Contactez l'équipe.
  • Commande envsync introuvable : Installez globalement avec npm install -g encrypt-dev.
  • Fichiers non synchronisés : Exécutez envsync status et mettez à jour avec encrypt ou decrypt.

Pour plus d'aide, ouvrez une issue sur GitHub.

Contribuer

  1. Forkez le dépôt : https://github.com/adandeigor/encrypt-dev.
  2. Créez une branche : git checkout -b feature/<nom>.
  3. Ajoutez des tests et exécutez : npm test.
  4. Soumettez une pull request.

Voir CONTRIBUTING.md pour plus de détails.

Licence

MIT License. Voir LICENSE pour plus d'informations.