LocalKeys - pengelola secret lokal untuk menggantikan .env

 (localkeys.privatestater.com)
3 poin oleh gpdir16 2025-11-16 | 8 komentar | Bagikan ke WhatsApp

Alasan dibuat

  1. Sulit dikelola
    Biasanya file .env berada di tiap proyek, dan makin banyak jumlah proyek, makin sulit mengelolanya. (Misalnya, jika satu key diubah, Anda harus mencari dan mengubah semuanya.)

  2. Masalah keamanan
    Karena secret key hanya disimpan dalam keadaan tersembunyi, ada risiko bocor akibat kesalahan pengguna seperti tidak sengaja di-commit atau ikut masuk ke file arsip, atau dalam kasus ekstrem dicuri oleh program berbahaya seperti virus.

Fitur utama

Pertama, ini berbasis lokal dan dienkripsi dengan AES256 lalu disimpan dengan aman di ~/.localkeys.

Saya rasa ini fitur utamanya: ketika proses lain mencoba menggunakan secret, akan muncul jendela yang meminta persetujuan pengguna, dan Anda bisa menyetujui atau menolaknya.
Jika ditolak, program tersebut tidak akan bisa mengakses secret yang ditolak itu.

Perintah seperti npm start juga bisa langsung dijalankan dalam bentuk localkeys run --project-myapp -- npm start.
Karena dalam implementasi saat ini perintah ini terasa agak panjang saat benar-benar dipakai, rencananya bagian --project akan diubah agar tidak perlu lagi.

Terakhir, Anda cukup memindahkan isi yang ada di file .env ke localkeys lalu menghapus file lama, maka setup selesai.
(Dibuat agar perubahan pada lingkungan kerja yang sudah ada seminimal mungkin.)

Rilis

Belum dirilis secara resmi, tetapi untuk saat ini mereka lebih dulu menerima pendaftaran mailing list.
Perkiraan rilis resmi mungkin sekitar 1~2 bulan lagi, dan sebelumnya juga ada rencana menerima feedback melalui early access gratis.

Bacaan terkait

8 komentar

 
onixboox 2025-11-17

Dibandingkan dengan https://varlock.dev, apa kelebihannya?
 
gpdir16 2025-11-17

varlock terasa seperti superset dari dotenv untuk validasi dan pengelolaan tipe, sedangkan localkeys lebih dekat ke sisi keamanan karena menggantikan dotenv dan hanya menyimpan data di ruang terenkripsi.
Jadi, meskipun berada di kategori yang mirip, sebaiknya dipahami sebagai alat dengan pendekatan yang berbeda.
Dibandingkan varlock, kelebihan localkeys tampaknya adalah secret disimpan dalam keadaan terenkripsi, dan bahkan dengan fitur dasarnya pun proses lain hanya bisa menggunakan secret tersebut setelah ada persetujuan dari pengguna!
 
onixboox 2025-11-17

Ah.. jadi malah harus dibandingkan dengan yang seperti 1Password ya
 
vwjdalsgkv 2025-11-16

Rasanya ini bukan tulisan yang cocok untuk show.
"Jika pengguna belum bisa mencobanya, mohon jangan diposting dulu. Tolong unggah saat sudah siap digunakan orang lain. Jangan gunakan ini hanya untuk mengunggah landing page."
Kalau saat ini baru sekadar menerima mailing list, sepertinya akan lebih baik jika diposting setelah persiapannya lebih matang.
 
jk34011 2025-11-17

Konten tersebut ada di mana? Saya tidak menemukannya di panduan penggunaan situs atau FAQ.
Sepertinya akan bagus kalau itu ditambahkan.
 
crawler 2025-11-17

https://news.hada.io/show

Ada tepat di sebelah tombol Show kirim..
 
jk34011 2025-11-17

Ah, ternyata ada di bagian pendaftaran.. wkwk saya tidak tahu karena belum pernah mendaftarkannya sendiri;
 
gpdir16 2025-11-16

Terima kasih sudah memberi tahu.
Karena tidak ada penjelasan terkait di FAQ, saya kira boleh mempostingnya.