LocalKeys - administrador local de secretos para reemplazar .env

 (localkeys.privatestater.com)
3 puntos por gpdir16 2025-11-16 | 8 comentarios | Compartir por WhatsApp

Motivo de creación

  1. Dificultad de gestión
    Normalmente, cada proyecto tiene su propio archivo .env, y a medida que aumenta la cantidad de proyectos se vuelve más difícil administrarlos. (Por ejemplo, si cambias una clave, tienes que buscar y cambiar todas las demás también).

  2. Problemas de seguridad
    Como las claves secretas se guardan simplemente ocultas, pueden filtrarse por errores del usuario, como hacer commit por accidente o incluirlas en un archivo comprimido; en el peor de los casos, incluso programas maliciosos como virus podrían robárselas.

Funciones principales

Antes que nada, funciona de forma local y está cifrado con AES256, por lo que se guarda de forma segura en ~/.localkeys.

Creo que esta es la función principal: cuando otro proceso intenta usar un secreto, aparece una ventana preguntándole al usuario si quiere aprobarlo o rechazarlo.
Si lo rechaza, ese programa no podrá acceder al secreto rechazado.

Comandos como npm start también se pueden ejecutar directamente en la forma localkeys run --project-myapp -- npm start.
Al usarlo en su estado actual, ese comando me pareció un poco largo, así que planeo cambiarlo para que la parte de --project no sea necesaria.

Por último, la configuración queda lista con solo mover lo que estaba en el archivo .env a localkeys y borrar el archivo original.
(Lo hice para que haya que cambiar lo menos posible el entorno de trabajo existente).

Lanzamiento

Todavía no se ha lanzado oficialmente, pero por ahora ya están recibiendo suscripciones para la lista de correo.
Parece que el lanzamiento oficial será en aproximadamente 1 o 2 meses, y antes de eso también planean recibir feedback con acceso anticipado gratuito.

Lecturas relacionadas

8 comentarios

 
onixboox 2025-11-17

¿Qué ventajas tiene en comparación con https://varlock.dev?
 
gpdir16 2025-11-17

varlock se siente como una versión más completa de dotenv para validación y manejo de tipos, mientras que localkeys está más orientado a la seguridad: reemplaza dotenv y guarda todo únicamente en un espacio cifrado.
Así que, aunque están en una categoría parecida, creo que conviene verlos como herramientas que abordan el problema de maneras distintas.
Frente a varlock, las ventajas de localkeys serían que los secretos se almacenan cifrados y que, incluso con las funciones básicas, otros procesos solo pueden usar los secretos con la aprobación del usuario.
 
onixboox 2025-11-17

Ah... entonces más bien hay que compararlo con algo como 1Password.
 
vwjdalsgkv 2025-11-16

Parece una publicación no apropiada para Show.
"Si está en un estado en el que los usuarios no pueden probarlo, por favor no lo publiques todavía. Publícalo cuando esté listo para que otros lo usen. No lo uses para subir una landing page."
Si por ahora solo están recibiendo una simple lista de correos, quizá sería mejor publicarlo cuando esté un poco más preparado.
 
jk34011 2025-11-17

¿Dónde está ese contenido? No lo veo en la guía de uso del sitio ni en las preguntas frecuentes.
Sería bueno que lo agregaran.
 
crawler 2025-11-17

https://news.hada.io/show

Está justo al lado del botón para registrar Show..
 
jk34011 2025-11-17

Ah, estaba en registrar.. jaja, no lo sabía porque nunca había probado registrarlo yo mismo;
 
gpdir16 2025-11-16

Gracias por avisar.
Como no había una explicación relacionada en el FAQ, pensé que sí se podía publicar.