a00f937bc9
Создана инфраструктура для безопасной синхронизации секретов: 1. Папка /Volumes/SSD/Aimpress_Cloud_Prod/secrets-backup/ - Исключена из Git (.gitignore) - README с документацией - Будет синхронизироваться через Syncthing 2. Скрипт экспорта секретов /opt/05-backups/scripts/export-vault-secrets.sh - Экспорт всех секретов из HashiCorp Vault - Формат JSON (machine-readable) - Формат Markdown (human-readable) - Индивидуальные файлы по сервисам - Timestamp последней синхронизации Структура экспорта: - vault-export.json - полный экспорт в JSON - credentials.md - человеко-читаемый формат - services/*.json - индивидуальные файлы - last-sync.txt - метка времени Безопасность: - Права 600/700 на все файлы - Синхронизация только через encrypted Syncthing - Исключено из Git Следующие шаги: - Настроить Vault token с правами чтения - Добавить папку в Syncthing на обоих устройствах 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>
41 lines
963 B
Markdown
41 lines
963 B
Markdown
# 🔐 Secrets Backup - AI-Impress
|
|
|
|
This directory contains exported secrets from HashiCorp Vault.
|
|
|
|
**⚠️ SECURITY WARNING:**
|
|
- This folder is excluded from Git
|
|
- Files are synced via Syncthing (encrypted)
|
|
- Never commit secrets to version control
|
|
- Keep this folder secure
|
|
|
|
## Structure
|
|
|
|
```
|
|
secrets-backup/
|
|
├── vault-export.json # Full Vault export (JSON)
|
|
├── credentials.md # Human-readable credentials
|
|
├── services/ # Per-service credentials
|
|
│ ├── odoo.json
|
|
│ ├── authentik.json
|
|
│ ├── n8n.json
|
|
│ └── ...
|
|
└── last-sync.txt # Last sync timestamp
|
|
```
|
|
|
|
## Export Script
|
|
|
|
Secrets are exported automatically using:
|
|
```bash
|
|
/opt/05-backups/scripts/export-vault-secrets.sh
|
|
```
|
|
|
|
## Manual Export
|
|
|
|
```bash
|
|
ssh ubuntu@51.89.231.46
|
|
/opt/05-backups/scripts/export-vault-secrets.sh
|
|
```
|
|
|
|
## Last Updated
|
|
|
|
Run `cat last-sync.txt` to see last sync time.
|