Envii - Verschlüsseltes Umgebungsvariablen-Backup Kurzreferenz
Envii - Verschlüsseltes Umgebungsvariablen-Backup Kurzreferenz
Abschnitt betitelt „Envii - Verschlüsseltes Umgebungsvariablen-Backup Kurzreferenz“Ein CLI-Tool zum sicheren Sichern und Wiederherstellen von .env-Dateien über Maschinen hinweg. Verwendet Ende-zu-Ende-Verschlüsselung (AES-256-GCM) mit einer 12-Wort-Wiederherstellungsphrase — der Server sieht niemals Ihre Klartext-Secrets.
Installation
Abschnitt betitelt „Installation“Von npm (Global)
Abschnitt betitelt „Von npm (Global)“npm install -g enviiAus Quelle
Abschnitt betitelt „Aus Quelle“git clone https://github.com/akinloluwami/envii.git
cd envii/envii-cli
npm install
npm run build
npm linkVoraussetzungen: Node.js 18+
Erste Schritte
Abschnitt betitelt „Erste Schritte“Initialisieren (nur beim ersten Mal)
Abschnitt betitelt „Initialisieren (nur beim ersten Mal)“envii initDies generiert eine 12-Wort-Wiederherstellungsphrase. Speichern Sie sie sicher — sie ist die einzige Möglichkeit, Ihre Backups zu entschlüsseln. Es gibt keine Passwörter, keine E-Mails, keine Accounts.
Kritisch: Schreiben Sie Ihre Wiederherstellungsphrase auf und bewahren Sie sie irgendwo sicher auf (Passwort-Manager, physisches Backup). Wenn Sie sie verlieren, sind Ihre Backups dauerhaft unwiederbringlich.
Kernbefehle
Abschnitt betitelt „Kernbefehle“| Befehl | Beschreibung |
|---|---|
envii init | envii initialisieren, Wiederherstellungsphrase generieren |
envii backup | Aktuellen Verzeichnisbaum scannen und alle .env-Dateien sichern |
envii restore | Alle gesicherten .env-Dateien herunterladen und entschlüsseln |
envii restore --force | Wiederherstellen und vorhandene .env-Dateien ohne Nachfrage überschreiben |
envii list | Alle Projekte mit aktiven Backups auflisten |
Wie es funktioniert
Abschnitt betitelt „Wie es funktioniert“Backup-Ablauf
Abschnitt betitelt „Backup-Ablauf“cd ~/projects # Zu Ihrem Projekt-Root navigieren
envii backup # Scannt nach allen .env-Dateien in Unterverzeichnissen- Envii scannt den aktuellen Verzeichnisbaum nach Projekten (identifiziert durch
.git,package.jsonusw.) - Alle
.env*-Dateien werden gefunden (.env,.env.local,.env.productionusw.) - Jede Datei wird lokal mit AES-256-GCM und PBKDF2-Schlüsselableitung (600.000 Iterationen) verschlüsselt
- Nur verschlüsselte Daten werden an den Server gesendet
- Projekt wird durch Git-Remote-URL, Paketnamen oder Ordnernamen identifiziert
Wiederherstellungs-Ablauf
Abschnitt betitelt „Wiederherstellungs-Ablauf“cd ~/projects # Auf Ihrer neuen Maschine
envii restore # Lädt alle Backups herunter und entschlüsselt sie- Envii lädt Ihre verschlüsselten Backups herunter
- Entschlüsselt sie lokal mit Ihrer Wiederherstellungsphrase
- Platziert
.env-Dateien zurück in ihre ursprünglichen Projektpfade - Fragt vor Überschreiben vorhandener Dateien (verwenden Sie
--forcezum Überspringen)
Sicherheitsarchitektur
Abschnitt betitelt „Sicherheitsarchitektur“| Funktion | Details |
|---|---|
| Verschlüsselung | AES-256-GCM |
| Schlüsselableitung | PBKDF2 mit 600.000 Iterationen |
| Einzigartige IVs | Jedes Backup hat einen einzigartigen Initialisierungsvektor |
| Authentifizierungs-Tags | Manipulationserkennung bei jedem Backup |
| Zero-Knowledge | Server sieht niemals Wiederherstellungsphrase, Klartext oder Verschlüsselungsschlüssel |
| Wiederherstellung | 12-Wort-Phrase ist die einzige Authentifizierungsmethode |
Entwicklungsmodus
Abschnitt betitelt „Entwicklungsmodus“| Befehl | Beschreibung |
|---|---|
envii init --dev | Gegen lokale API initialisieren (localhost:4400) |
envii backup --dev | Backup mit lokalem API-Server |
envii restore --dev | Von lokalem API-Server wiederherstellen |
envii list --dev | Backups von lokaler API auflisten |
Konfiguration
Abschnitt betitelt „Konfiguration“Envii speichert seine Konfiguration unter:
| Element | Speicherort |
|---|---|
| Konfigurationsdatei | ~/.envii/config.json |
| Wiederherstellungsphrasen-Hash | In Konfiguration gespeichert (niemals die Phrase selbst) |
Häufige Arbeitsabläufe
Abschnitt betitelt „Häufige Arbeitsabläufe“# Ersteinrichtung auf Ihrer Hauptmaschine
envii init
# ⚠️ Speichern Sie die 12-Wort-Wiederherstellungsphrase!
# Alle env-Dateien aus Projektverzeichnis sichern
cd ~/projects
envii backup
# Neue Maschine einrichten
envii init # DIESELBE Wiederherstellungsphrase eingeben
cd ~/projects
envii restore # Alle .env-Dateien wiederhergestellt
# Prüfen, was gesichert ist
envii list
# Backups nach Änderung von Env-Variablen aktualisieren
envii backup # Verschlüsselt neu und lädt aktualisierte Dateien hochWas wird gesichert
Abschnitt betitelt „Was wird gesichert“Envii scannt nach allen Umgebungsdateien, die gängigen Mustern entsprechen:
.env.env.local.env.development.env.production.env.staging.env.test- Andere
.env*-Varianten
Projekte werden durch das Vorhandensein erkannt von:
.git-Verzeichnis (verwendet Remote-URL als Identifikator)package.json(verwendet Paketnamen)- Fällt auf Ordnernamen zurück
Fehlerbehebung
Abschnitt betitelt „Fehlerbehebung“| Problem | Lösung |
|---|---|
| ”Keine Projekte gefunden” | Sicherstellen, dass Sie in einem Verzeichnis mit Projekten sind (muss .git oder package.json haben) |
| Wiederherstellung schlägt fehl | Prüfen, dass Sie dieselbe Wiederherstellungsphrase wie beim ursprünglichen Init verwenden |
| Wiederherstellungsphrase verloren | Backups sind unwiederbringlich — neu initialisieren und neu sichern |
| Zugriff verweigert | Sicherstellen, dass ~/.envii/-Verzeichnis beschreibbar ist |
| Netzwerkfehler | Internetverbindung prüfen; envii benötigt Zugriff auf den API-Server |
Best Practices
Abschnitt betitelt „Best Practices“- Speichern Sie Ihre Wiederherstellungsphrase in einem Passwort-Manager (1Password, Bitwarden usw.)
- Führen Sie
envii backupaus vor Maschinenwechsel oder Neuformatierung - Committen Sie
.env-Dateien nicht in Git — verwenden Sie stattdessen envii - Führen Sie regelmäßige Backups aus nach Aktualisierung von Umgebungsvariablen
- Verwenden Sie
envii listzur Verifizierung, dass Ihre Backups aktuell sind