每个云平台都需要一种安全的方式来存储 API 令牌、密钥和凭证——欢迎来到 Cloudflare Secrets Store!今天,我们非常高兴地宣布并推出 Secrets Store 测试版。我们构建Cloudflare Secrets Store是为了帮助我们的客户集中管理、提高安全性并限制对 Cloudflare 平台上敏感值的访问。
无论 Cloudflare 中存在什么秘密 – 从我们的开发者平 贝宁电报号码数据 台到AI 产品,再到Cloudflare One – 我们都构建了一个集中式平台,让您可以在一个地方管理它们。
我们很高兴将 Cloudflare Secrets Store 与 Cloudflare 的整个产品组合集成在一起,从今天开始与 Cloudflare Workers 一起集成。
如果您想要在多个 Worker 之间使用某个 Secret,现在可以使用 Cloudflare Secrets Store 来实现。您可以从仪表板或使用 Wrangler CLI 来启动您的 Secrets Store:
wrangler secrets-store store create <name>
然后,创建一个秘密:
wrangler secrets-store secret create <store-id>
一旦创建了秘密,您就可以立即指定要在 Worker 中部署的绑定。
secrets_store_secrets = [
{ binding = "'open_AI_KEY'", store_id= "abc123", secret_name = "open_AI_key"},
]
最后一步——您现在可以在代码中引用秘密了!
const openAIkey = await env.open_AI_key.get();
环境变量和密钥于 2020 年首次在 Cloudflare Workers 中推出。现在,Workers 脚本上部署了数百万个本地密钥。然而,这些密钥并非都是唯一的。许多密钥在客户帐户中都有重复的值。例如,客户可能在 10 个不同的脚本中重复使用同一个 API 令牌,但由于每个密钥只能在每个 Worker 级别访问,因此该值将存储在 10 个不同的本地密钥中。此外,如果您需要滚动更新该密钥,则没有无缝的方式来保留单一事实来源。
由于数千个机密信息在脚本之间重复出现,每个都需要手动创建和更新,将机密信息限定到单个 Worker 上给开发人员带来了巨大的阻力。此外,由于 Worker 机密信息是在本地创建和部署的,因此任何有权访问该脚本的人都可以访问任何机密信息(包括创建、编辑和删除)。