feat: добавлена папка для синхронизации секретов с Mac

Создана инфраструктура для безопасной синхронизации секретов: 1. Папка /Volumes/SSD/Aimpress_Cloud_Prod/secrets-backup/ - Исключена из Git (.gitignore) - README с документацией - Будет синхронизироваться через Syncthing 2. Скрипт экспорта секретов /opt/05-backups/scripts/export-vault-secrets.sh - Экспорт всех секретов из HashiCorp Vault - Формат JSON (machine-readable) - Формат Markdown (human-readable) - Индивидуальные файлы по сервисам - Timestamp последней синхронизации Структура экспорта: - vault-export.json - полный экспорт в JSON - credentials.md - человеко-читаемый формат - services/*.json - индивидуальные файлы - last-sync.txt - метка времени Безопасность: - Права 600/700 на все файлы - Синхронизация только через encrypted Syncthing - Исключено из Git Следующие шаги: - Настроить Vault token с правами чтения - Добавить папку в Syncthing на обоих устройствах 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
2025-11-06 11:25:49 +00:00 · 2025-11-06 11:25:49 +00:00 · a00f937bc9
commit a00f937bc9
parent 955ad0a589
2 changed files with 45 additions and 0 deletions
--- a/secrets-backup/.gitignore
+++ b/secrets-backup/.gitignore
@ -0,0 +1,4 @@
+# Ignore all secrets
+*
+!.gitignore
+!README.md
--- a/secrets-backup/README.md
+++ b/secrets-backup/README.md
@ -0,0 +1,41 @@
+# 🔐 Secrets Backup - AI-Impress
+
+This directory contains exported secrets from HashiCorp Vault.
+
+**⚠️ SECURITY WARNING:**
+- This folder is excluded from Git
+- Files are synced via Syncthing (encrypted)
+- Never commit secrets to version control
+- Keep this folder secure
+
+## Structure
+
+```
+secrets-backup/
+├── vault-export.json           # Full Vault export (JSON)
+├── credentials.md              # Human-readable credentials
+├── services/                   # Per-service credentials
+│   ├── odoo.json
+│   ├── authentik.json
+│   ├── n8n.json
+│   └── ...
+└── last-sync.txt               # Last sync timestamp
+```
+
+## Export Script
+
+Secrets are exported automatically using:
+```bash
+/opt/05-backups/scripts/export-vault-secrets.sh
+```
+
+## Manual Export
+
+```bash
+ssh ubuntu@51.89.231.46
+/opt/05-backups/scripts/export-vault-secrets.sh
+```
+
+## Last Updated
+
+Run `cat last-sync.txt` to see last sync time.