Компания Proton анонсировала новый инструмент под названием Proton Pass Command-Line Interface (CLI), расширяющий возможности менеджера паролей Proton Pass. Он позволяет обеспечить лёгкий доступ к данным Proton Pass в терминале для разработки, написания скриптов и автоматизации, включая конвейеры непрерывной интеграции/непрерывной доставки (CI/CD).
Proton Pass CLI в настоящее время находится в стадии бета-тестирования, поэтому при его использовании могут возникнуть некоторые проблемы. Сервис пока доступен только подписчикам Visionary. Однако вскоре инструмент откроют и для платных тарифов.
Proton Pass CLI обеспечивает безопасный доступ к объектам и хранилищам Proton Pass и управление ими через терминал. Он защищён благодаря сквозному шифрованию. Кроме того, инструмент позволяет просматривать, создавать, обновлять и удалять различные типы элементов, включая пароли, защищённые заметки, кредитные карты, удостоверения, записи Wi-Fi, пользовательские элементы и сохранённые элементы SSH-ключей. Пользователи могут создавать, читать, обновлять и удалять хранилища.
Другие возможности включают:
управление доступом участников и разрешениями на доступ к общим хранилищам и элементам;
работу в безэкранных средах (CI/CD, серверы, контейнеры) с использованием аутентификации по паролю приложения;
создание простых рабочих процессов на основе сценариев и автоматизацию задач.
Proton заявила, что стремится повысить скорость и производительность работы при автоматизации и написании сценариев, упростив задачи управления учётными данными и устранив необходимость в ручном копировании и вставке. CLI-клиент также обеспечивает безопасное и простое управление общими учётными данными, что позволяет автоматизировать управление доступом и разрешениями к общим элементам и хранилищам непосредственно из интерфейса командной строки.
Дополнительной функцией является безопасное внедрение секретных данных. Это позволяет внедрять ��чётные данные непосредственно в скрипты, развёртывания и конвейеры CI/CD, не раскрывая их в открытом тексте, журналах или истории команд.
Наконец, инструмент помогает упростить автоматизацию благодаря поддержке аутентификации по паролю приложения во всех средах. Это снижает потребность в сложной инфраструктуре или дополнительных продуктах.
Ранее Proton опубликовала план, который предусматривает публикацию миллионов старых адресов электронной почты, изначально созданных ботами в первые годы существования сервиса. Эти учётные записи были практически сразу же отключены, но адреса продолжали существовать. Однако, если Proton передаст эти адреса новым владельцам, то перенаправленный трафик внезапно окажется в чьей-то почте. При этом новые владельцы также могут получать конфиденциальные письма, предназначенные посторонним.
