Пассворк CLI утилита
10 мин
Пассворк CLI — это инструмент командной строки для получения паролей из Пассворка и безопасной работы с ними в скриптах, автоматизации и CI/CD.
Основные режимы работы
- exec — получает пароли, помещает их в переменные окружения и запускает указанную команду с этими переменными.
- api — позволяет выполнять любые методы API Пассворка и получать ответы в формате JSON.
Для чего нужен Пассворк CLI
- Безопасное подключение к базам данных и сервисам — пароли не сохраняются на диск, не попадают в историю команд, а подставляются только на время выполнения команды.
- Автоматизация деплоя и CI/CD — секреты из Пассворка автоматически доступны в пайплайнах.
- Администрирование серверов — выполнение задач с использованием временных переменных окружения.
- Интеграция с DevOps-инструментами — быстрое получение паролей для скриптов, Ansible, Terraform и других инструментов.
Дополнительные преимущества Пассворк CLI
- Доступ к паролям только во время выполнения процесса.
- Поддержка работы с самоподписанными сертификатами.
- Гибкая фильтрация паролей по тегам, папкам, сейфам.
- Все данные шифруются на стороне клиента (при включенном режиме клиентского шифрования).
Установка
Можно установить пакет прямо из Github:
- shell
pip install git+ssh://git@github.com:passwork-me/passwork-python.git
или
pip install git+https://github.com/passwork-me/passwork-python.git
Примеры использования
- Получить пароль и запустить скрипт:
- shell
passwork-cli exec --password-id 123456 --cmd "python3 backup.py"
- Получить несколько паролей из папки и поднять сервис:
- shell
passwork-cli exec --folder-id 654321 --cmd "docker-compose up"
- Получить список всех сейфов через API:
- shell
passwork-cli api --method GET --endpoint v1/vaults
- Выполнение команды с самоподписанным сертификатом:
- shell
passwork-cli exec --no-ssl-verify --password-id 111222 --cmd "ansible-playbook site.yml"
подсказка
Рекомендуется использовать переменные окружения для хранения токенов и мастер-ключей