Vadym/OVHserver
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
OVHserver/secrets-backup/.gitignore
SamoilenkoVadym a00f937bc9 feat: добавлена папка для синхронизации секретов с Mac 
Создана инфраструктура для безопасной синхронизации секретов:

1. Папка /Volumes/SSD/Aimpress_Cloud_Prod/secrets-backup/
   - Исключена из Git (.gitignore)
   - README с документацией
   - Будет синхронизироваться через Syncthing

2. Скрипт экспорта секретов /opt/05-backups/scripts/export-vault-secrets.sh
   - Экспорт всех секретов из HashiCorp Vault
   - Формат JSON (machine-readable)
   - Формат Markdown (human-readable)
   - Индивидуальные файлы по сервисам
   - Timestamp последней синхронизации

Структура экспорта:
- vault-export.json - полный экспорт в JSON
- credentials.md - человеко-читаемый формат
- services/*.json - индивидуальные файлы
- last-sync.txt - метка времени

Безопасность:
- Права 600/700 на все файлы
- Синхронизация только через encrypted Syncthing
- Исключено из Git

Следующие шаги:
- Настроить Vault token с правами чтения
- Добавить папку в Syncthing на обоих устройствах

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
2025-11-06 11:25:49 +00:00

4 lines
46 B
Text
Raw Blame History

# Ignore all secrets
*
!.gitignore
!README.md
Reference in a new issue View git blame Copy permalink