Создана инфраструктура для безопасной синхронизации секретов:
1. Папка /Volumes/SSD/Aimpress_Cloud_Prod/secrets-backup/
- Исключена из Git (.gitignore)
- README с документацией
- Будет синхронизироваться через Syncthing
2. Скрипт экспорта секретов /opt/05-backups/scripts/export-vault-secrets.sh
- Экспорт всех секретов из HashiCorp Vault
- Формат JSON (machine-readable)
- Формат Markdown (human-readable)
- Индивидуальные файлы по сервисам
- Timestamp последней синхронизации
Структура экспорта:
- vault-export.json - полный экспорт в JSON
- credentials.md - человеко-читаемый формат
- services/*.json - индивидуальные файлы
- last-sync.txt - метка времени
Безопасность:
- Права 600/700 на все файлы
- Синхронизация только через encrypted Syncthing
- Исключено из Git
Следующие шаги:
- Настроить Vault token с правами чтения
- Добавить папку в Syncthing на обоих устройствах
🤖 Generated with [Claude Code](https://claude.com/claude-code)
Co-Authored-By: Claude <noreply@anthropic.com>
