IT资源栈Keeper 是一款专为 Go 语言应用设计的嵌入式密钥存储库,旨在解决本地敏感信息加密存储的痛点。该项目默认采用 Argon2id 哈希算法和 XChaCha20-Poly1305 加密技术,具备四层安全等级、审计追踪链以及崩溃安全的密钥轮换功能。作者认为,对于许多中小型应用,HashiCorp Vault 等重型解决方案往往大材小用,而 Keeper 提供了更灵活且不妥协的本地加密存储方案。目前项目尚处早期,开发团队公开邀请安全研究员挖掘潜在的竞态条件、内存泄漏或加密误用问题,以验证其安全模型。
原文链接:Hacker News
评论前必须登录!
立即登录 注册