Envii - Backup Crittografato Variabili Ambiente - Guida Rapida
Envii - Backup Crittografato Variabili Ambiente - Guida Rapida
Sezione intitolata “Envii - Backup Crittografato Variabili Ambiente - Guida Rapida”Uno strumento CLI per fare backup e ripristinare in sicurezza file .env tra macchine. Usa crittografia end-to-end (AES-256-GCM) con una frase di recupero di 12 parole — il server non vede mai i tuoi segreti in chiaro.
Installazione
Sezione intitolata “Installazione”Da npm (Globale)
Sezione intitolata “Da npm (Globale)”npm install -g enviiDa Sorgente
Sezione intitolata “Da Sorgente”git clone https://github.com/akinloluwami/envii.git
cd envii/envii-cli
npm install
npm run build
npm linkRichiede: Node.js 18+
Primi Passi
Sezione intitolata “Primi Passi”Inizializza (Solo Prima Volta)
Sezione intitolata “Inizializza (Solo Prima Volta)”envii initQuesto genera una frase di recupero di 12 parole. Salvala in modo sicuro — è l’unico modo per decifrare i tuoi backup. Non ci sono password, email o account.
Critico: Scrivi la tua frase di recupero e conservala in un posto sicuro (gestore password, backup fisico). Se la perdi, i tuoi backup sono irrecuperabili permanentemente.
Comandi Principali
Sezione intitolata “Comandi Principali”| Comando | Descrizione |
|---|---|
envii init | Inizializza envii, genera frase di recupero |
envii backup | Scansiona albero directory corrente e fa backup di tutti i file .env |
envii restore | Scarica e decifra tutti i file .env di cui è stato fatto backup |
envii restore --force | Ripristina e sovrascrivi file .env esistenti senza chiedere |
envii list | Elenca tutti i progetti con backup attivi |
Come Funziona
Sezione intitolata “Come Funziona”Flusso Backup
Sezione intitolata “Flusso Backup”cd ~/projects # Naviga alla root dei tuoi progetti
envii backup # Scansiona tutti i file .env nelle sottodirectory- Envii scansiona l’albero directory corrente per progetti (identificati da
.git,package.json, ecc.) - Vengono trovati tutti i file
.env*(.env,.env.local,.env.production, ecc.) - Ogni file è crittografato localmente usando AES-256-GCM con derivazione chiave PBKDF2 (600.000 iterazioni)
- Solo i dati crittografati vengono inviati al server
- Il progetto è identificato da URL remoto Git, nome pacchetto o nome cartella
Flusso Ripristino
Sezione intitolata “Flusso Ripristino”cd ~/projects # Sulla tua nuova macchina
envii restore # Scarica e decifra tutti i backup- Envii scarica i tuoi backup crittografati
- Li decifra localmente usando la tua frase di recupero
- Posiziona i file
.envnei loro percorsi di progetto originali - Chiede conferma prima di sovrascrivere file esistenti (usa
--forceper saltare)
Architettura di Sicurezza
Sezione intitolata “Architettura di Sicurezza”| Funzionalità | Dettagli |
|---|---|
| Crittografia | AES-256-GCM |
| Derivazione Chiave | PBKDF2 con 600.000 iterazioni |
| IV Unici | Ogni backup ha un vettore di inizializzazione unico |
| Tag Autenticazione | Rilevamento manomissioni su ogni backup |
| Conoscenza Zero | Il server non vede mai frase di recupero, testo in chiaro o chiavi crittografiche |
| Recupero | La frase di 12 parole è l’unico metodo di autenticazione |
Modalità Sviluppo
Sezione intitolata “Modalità Sviluppo”| Comando | Descrizione |
|---|---|
envii init --dev | Inizializza contro API locale (localhost:4400) |
envii backup --dev | Backup usando server API locale |
envii restore --dev | Ripristina da server API locale |
envii list --dev | Elenca backup da API locale |
Configurazione
Sezione intitolata “Configurazione”Envii memorizza la sua configurazione in:
| Elemento | Posizione |
|---|---|
| File configurazione | ~/.envii/config.json |
| Hash frase recupero | Memorizzato in config (mai la frase stessa) |
Flussi di Lavoro Comuni
Sezione intitolata “Flussi di Lavoro Comuni”# Configurazione iniziale sulla tua macchina principale
envii init
# ⚠️ Salva la frase di recupero di 12 parole!
# Backup di tutti i file env dalla directory progetto
cd ~/projects
envii backup
# Configura una nuova macchina
envii init # Inserisci la STESSA frase di recupero
cd ~/projects
envii restore # Tutti i file .env ripristinati
# Controlla di cosa è stato fatto backup
envii list
# Aggiorna backup dopo aver modificato variabili env
envii backup # Ri-cripta e carica file aggiornatiDi Cosa Viene Fatto Backup
Sezione intitolata “Di Cosa Viene Fatto Backup”Envii scansiona tutti i file ambiente che corrispondono a pattern comuni:
.env.env.local.env.development.env.production.env.staging.env.test- Altre varianti
.env*
I progetti sono rilevati dalla presenza di:
- Directory
.git(usa URL remoto come identificatore) package.json(usa nome pacchetto)- Ricade sul nome cartella
Risoluzione dei Problemi
Sezione intitolata “Risoluzione dei Problemi”| Problema | Soluzione |
|---|---|
| ”Nessun progetto trovato” | Assicurati di essere in una directory con progetti (deve avere .git o package.json) |
| Ripristino fallisce | Verifica di usare la stessa frase di recupero dell’init originale |
| Frase recupero persa | I backup sono irrecuperabili — ri-inizializza e ri-fai backup |
| Permesso negato | Assicurati che la directory ~/.envii/ sia scrivibile |
| Errore rete | Controlla connessione internet; envii richiede accesso al server API |
Buone Pratiche
Sezione intitolata “Buone Pratiche”- Salva la tua frase di recupero in un gestore password (1Password, Bitwarden, ecc.)
- Esegui
envii backupprima di cambiare macchine o formattare - Non fare commit di file
.envsu Git — usa invece envii - Esegui backup periodici dopo aver aggiornato variabili d’ambiente
- Usa
envii listper verificare che i tuoi backup siano aggiornati