Partage de secret, simple et sécuritaire, avec expiration automatique du contenu distribué.
Le projet d'origine pwpush est disponible sur github. La distribution actuelle met l'amphase sur l'engin de données MySQL et utilise Snyk pour sécuriser le code.
Password Pusher est une application opensource permettant l'échange de secrets à partir du web. L'accès au secret expire après un certain temps ou un nombre de vue.
Hébergé à pwpush.com vous pouvez tout de même utiliser votre propre instance en quelques étapes.
- Facile-à-installer: Hébergez par vous-même via Docker, un service cloud ou utilisez simplement pwpush.com
- Opensource: Sans code blackbox. Uniquement du code source analysé, testé et approuvé.
- Journalisation: Vérifiez et contrôlez ce que vous partagez et qui a visualisé.
- Stockage crypté: Toutes les données sensibles sont cryptées et supprimées une fois expiré.
- Auto hébergé: Avec base de données ou données éphémère, exécutez votre propre instance isolé du reste du monde.
- JSON API: JSON API brute disponible à partir d'utilitaires tiers ou via ligne de commande
curlouwget. - En ligne de commande: Automatisez la distribution de secret avec les outils en CLI ou des scripts spécifiques.
- Version internationale: Inclus la traduction en 14 langues facilement paramétrables via UI ou URL
- Page d'accueil vierge: Sans logo, sans texte ou lien superflus portant les utilisateurs à confusion.
- Paramétrable: Modifiez les textes ou les options par défaut à partir de variables d'environnement.
- Thême clair et foncé: À partir de CSS @media integration, l'aspect visuel de votre site suit vos préférences.
- 10 ans: Password Pusher a délivré sécuritairement plusieurs millions de secrets dans les 10 dernières années.
- Logiciel fiable: Code source écrit et maintenu par pglombardo avec l'aide de très bons contributeurs. Aucune organisation, compagnie ou intention cachée.
Suivez Password Pusher sur Twitter, Gettr ou on Facebook pour les dernières nouveautés, mises à jour et changements.
→ Visitez pwpush.com et essayez-le.
ou
→ Exécutez votre propre instance à l'aide d'une commande: docker run -d -p "5100:5100" pglombardo/pwpush-ephemeral:release puis accédez à http://localhost:5100
ou
→ Utilisez un des utilitaires tiers qui interagissent avec Password Pusher.
Note: Password Pusher peut être configuré facilement à partir des variables d'environnements, une fois le déploiement complété n'oubliez pas de lire la page de configuration. Portez une attention particulière à la configuration de votre propre clé de cryption, qui n'est pas obligatoire, mais qui représente l'approche la plus sécuritaire pour votre instance.
Image Password Pusher disponible sur Docker à Docker hub.
ephemeral
Données temporaire qui sont effacées lors du redémarrage du container.
docker run -d -p "5100:5100" PhxDesign/pwpush-ephemeral:release
Utilisez une base de données externe Postgres
Instance de base de données Postgres.
docker run -d -p "5100:5100" PhxDesign/pwpush-postgres:release
➜ Utilisez une base de données externe MySQL Instance de base de données MySQL.
docker run -d -p "5100:5100" PhxDesign/pwpush-mysql:release
Note: Pour une plus grande stabilité, utilisez l'étiquette 'release' ou version'.
Password Pusher avec base de données MySQL
curl -s -o docker-compose.yml https://raw.githubusercontent.com/PhxDesign/PasswordPusher/master/containers/docker/pwpush-mysql/docker-compose.yaml && docker compose up -d
Les instructions et les explications pour la configuration Kubernetes sont disponibles ici.
Il y avait un blogue tiers qui partageait les instructions, mais il n'est plus disponible. Si quelqu'un a les informations ou veut contribuer, ce serait fort apprécié.
Regardez issue #277
Regardez-la documentation OpenShift.
Déploiement en un clic sur Heroku Cloud qui ne requière aucun serveur.
Cette option déploiera une instance de production de Password Pusher incluant une base de données Postgres. Puisque le coût mensuel est approximativement: $0.
Assurez-vous d'avoir git et Ruby d'installé et puis:
git clone [email protected]:PhxDesign/PasswordPusher.git
cd PasswordPusher
gem install bundler
bundle install --without development production test --deployment
bundle exec rake assets:precompile
RAILS_ENV=private ./bin/rake db:setup
./bin/rails server --environment=privatePuis accédez au site @ http://localhost:5100/.
-
pgarm/pwposh: un module PowerShell disponible dans la Gallerie PowerShell
-
kprocyszyn/Get-PasswordLink.ps1: un CLI basé sur PowerShell * lnfnunes/pwpush-cli: un CLI basé sur Node.js * abkierstein/pwpush: un CLI basé sur Python ## Libraries & APIs
-
oyale/PwPush-PHP: une librairie PHP wrapper pour distribuer facilement les secrets à partir d'une instance Password Pusher
-
Alfred Workflow pour les utilisateurs Mac
Password Pusher est présentement disponible en 18 langues et d'autres s'ajoutes en fonction des volontaires.
À partir de l'application, la langue est sélectionnée via le menu. À la première exécution, la langue par défaut est anglaise.
La langue par défaut peut être modifiée à l'aide la variable d'environnement et le code de langue approprié:
PWP__DEFAULT_LOCALE=fr
Pour plus de détails, une liste des codes de langue et les explications sont disponibles au bas de ce fichier de configuration.
Merci à Peter Giacomo Lombardo pour la création de pwpush et l'implication de tous les contributeurs. Cette application est disponible uniquement grace à eux!