a00f937bc9
Создана инфраструктура для безопасной синхронизации секретов: 1. Папка /Volumes/SSD/Aimpress_Cloud_Prod/secrets-backup/ - Исключена из Git (.gitignore) - README с документацией - Будет синхронизироваться через Syncthing 2. Скрипт экспорта секретов /opt/05-backups/scripts/export-vault-secrets.sh - Экспорт всех секретов из HashiCorp Vault - Формат JSON (machine-readable) - Формат Markdown (human-readable) - Индивидуальные файлы по сервисам - Timestamp последней синхронизации Структура экспорта: - vault-export.json - полный экспорт в JSON - credentials.md - человеко-читаемый формат - services/*.json - индивидуальные файлы - last-sync.txt - метка времени Безопасность: - Права 600/700 на все файлы - Синхронизация только через encrypted Syncthing - Исключено из Git Следующие шаги: - Настроить Vault token с правами чтения - Добавить папку в Syncthing на обоих устройствах 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com> |
||
|---|---|---|
| .. | ||
| .gitignore | ||
| README.md | ||
🔐 Secrets Backup - AI-Impress
This directory contains exported secrets from HashiCorp Vault.
⚠️ SECURITY WARNING:
- This folder is excluded from Git
- Files are synced via Syncthing (encrypted)
- Never commit secrets to version control
- Keep this folder secure
Structure
secrets-backup/
├── vault-export.json # Full Vault export (JSON)
├── credentials.md # Human-readable credentials
├── services/ # Per-service credentials
│ ├── odoo.json
│ ├── authentik.json
│ ├── n8n.json
│ └── ...
└── last-sync.txt # Last sync timestamp
Export Script
Secrets are exported automatically using:
/opt/05-backups/scripts/export-vault-secrets.sh
Manual Export
ssh ubuntu@51.89.231.46
/opt/05-backups/scripts/export-vault-secrets.sh
Last Updated
Run cat last-sync.txt to see last sync time.