1. 背景
在软件开发与运维协作过程中,团队通常需要共享以下信息:
- 数据库连接地址与密码
- 服务器 SSH 登录凭证
- 对象存储的 Access Key 与 Secret Key
- 各类中间件的管理地址与认证信息
常见的共享方式包括即时通讯软件传输、在线文档记录、本地文件存储等。这些方式存在以下技术问题:
| 问题 | 描述 |
|---|
| 明文传输 | 敏感信息在网络中以明文形式存在 |
| 权限不可控 | 无法精确限制信息的可见范围 |
| 操作无审计 | 无法追溯谁在何时获取了哪些信息 |
| 版本不一致 | 信息变更后难以同步到所有使用者 |
| 回收困难 | 人员离职后无法确认其是否仍持有信息 |
OpsTiny 是一个面向上述场景的技术方案,本文对其功能与使用方式进行介绍。
2. 方案概述
2.1 基本信息
- 名称:OpsTiny
- 类型:密码与开发资产协作平台
- 加密方式:端到端加密
- 客户端支持:Windows 11/10、macOS 10.12+
2.2 核心功能
| 功能 | 说明 |
|---|
| 端到端加密 | 数据在客户端加密,服务端仅存储密文 |
| 资产集中管理 | 将分散的资产信息统一存放 |
| 权限控制 | 可指定每个资产的可见成员或角色 |
| 操作审计 | 记录资产访问历史 |
3. 技术架构
3.1 整体结构
┌─────────────────────────────────────────┐ │ 客户端层 │ │ ┌──────────┐ ┌──────────┐ │ │ │ Windows │ │ macOS │ │ │ └────┬─────┘ └────┬─────┘ │ │ │ │ │ │ ┌────▼─────────────────▼────┐ │ │ │ 端到端加密模块 │ │ │ └────────────┬───────────────┘ │ └───────────────┼─────────────────────────┘ │ ┌───────▼───────┐ │ 云端存储 │ │ (仅存密文) │ └───────────────┘
3.2 端到端加密
端到端加密的核心特征:数据在发送端加密,接收端解密,中间节点无法解密。
| 环节 | 数据状态 | 可访问方 |
|---|
| 用户输入 | 明文 | 用户本人 |
| 客户端加密后 | 密文 | 授权接收方 |
| 网络传输 | 密文 | 无 |
| 服务端存储 | 密文 | 无 |
| 授权客户端解密 | 明文 | 被授权成员 |
3.3 权限模型
权限控制与加密的结合方式:
- 服务端校验:确保用户仅能获取已授权资产的密文
- 客户端解密:用户使用自身私钥解密资产内容
- 密钥分发:授权时使用被授权用户的公钥加密资产密钥
授权流程示例: 4. 管理员授权用户B访问资产A 5. 系统获取用户B的公钥 6. 使用用户B的公钥加密资产A的密钥 7. 存储加密后的密钥副本 8. 用户B使用自身私钥解密获得资产A的密钥 9. 使用资产A的密钥解密资产内容
4. 使用流程
4.1 管理员操作
| 步骤 | 操作内容 |
|---|
| 1 | 下载并安装客户端 |
| 2 | 注册账号 |
| 3 | 创建团队工作区 |
| 4 | 通过邮箱或链接添加成员 |
| 5 | 添加资产(填写主机、端口、账号、密码等) |
| 6 | 设置每个资产的可见权限 |
4.2 成员操作
| 步骤 | 操作内容 |
|---|
| 1 | 登录客户端 |
| 2 | 查看被授权的资产列表 |
| 3 | 点击资产查看详情(密码模糊显示) |
| 4 | 复制密码或连接信息 |
| 5 | 粘贴到数据库工具、终端或代码中使用 |
4.3 日常维护
| 操作 | 处理方式 |
|---|
| 密码变更 | 在对应资产中更新,所有授权成员自动同步 |
| 新成员加入 | 管理员授权相关资产 |
| 成员离职 | 管理员移除成员,其所有权限立即失效 |
| 操作审计 | 管理员查看操作日志 |
5. 适用场景
| 场景 | 说明 |
|---|
| 多环境资产管理 | 开发、测试、生产环境的数据库/缓存/队列地址统一存放 |
| 运维凭证管理 | 多台服务器 SSH 信息、云平台密钥集中管理 |
| 临时协作者接入 | 为外包人员授权,项目结束后回收权限 |
| 新人入职交接 | 新成员自动获得所需资产访问权限 |
6. 技术对比
| 维度 | Bitwarden | HashiCorp Vault | OpsTiny |
|---|
| 加密方案 | AES-256 + PBKDF2 | 可配置 | AES-256(推测) |
| 权限粒度 | 集合/组织级 | 策略级精细控制 | 资产级 |
| 部署方式 | SaaS/自建 | 自建 | SaaS |
| 目标场景 | 个人/团队密码 | 应用密钥管理 | 开发运维资产 |
7. 总结
OpsTiny 的技术特点:
| 特点 | 说明 |
|---|
| 端到端加密 | 服务端无法解密用户数据 |
| 资产级权限 | 可精细控制访问范围 |
| 跨平台客户端 | 支持 Windows 与 macOS |
| 专门资产类型 | Server、Database、OSS 对应字段模板 |
该方案适用于需要共享开发运维资产、但希望服务端无法接触明文的中小型技术团队。
![]()
![]()
![]()
