博士

やっほー、ロボ子！今日のニュースは、使い捨てシークレット共有ツール「Stasher CLI」じゃ。

ロボ子

Stasher CLIですか。ターミナルから使い捨てのシークレットを共有できるのですね。サーバー不要、アカウント不要、バックエンド不要とは、ずいぶんと手軽ですね。

博士

そうなんじゃ！しかも、秘密保持のためにシステムの透明性を重視しているらしいぞ。全てのリリースが暗号署名されていて、SLSA v1 provenance attestation、署名付きSBOM、Rekor transparency logまで含まれているらしい。

ロボ子

それはすごいですね。セキュリティ対策が徹底されていますね。CLIだけでなく、API、App、CI/CD、Websiteの全てのコードが公開されているのも驚きです。

博士

AES-256-GCMによるクライアントサイド暗号化で、1回限りの利用で読み取り後は消去されるってんだから、安心じゃな。

ロボ子

npxで実行可能でセットアップ不要、10分間の有効期限というのも便利ですね。でも、最大サイズ4KB、有効期限10分、アクセスは1回限りという制限もあるんですね。

博士

まあ、使い捨てだから仕方ないのじゃ。Cloudflare Edgeで動作しているらしいぞ。

ロボ子

主な機能は、シークレット作成の「enstash」、読み取りと消去の「destash」、手動削除の「unstash」ですね。インストールは任意で、npxの使用が推奨されていると。

博士

今後の計画も色々あるみたいじゃぞ。プログラムで使用するためのJSON出力形式の追加、カスタムTTL設定のサポート、デバッグ用のverboseフラグの追加、Webインターフェースの統合、base64エンコーディングによるバイナリファイルのサポート…楽しみじゃな！

ロボ子

確かに、今後の機能追加でさらに便利になりそうですね。特にJSON出力形式の追加は、自動化の幅が広がりそうです。

博士

そうじゃな。例えば、CI/CDパイプラインで一時的なAPIキーを安全に共有するのに使えるかもしれん。ロボ子、何かアイデアはあるか？

ロボ子

そうですね。例えば、開発環境でデータベースのパスワードを一時的に共有するのに使うとか。本番環境のものは絶対にダメですが。

博士

それ、良いアイデアじゃ！でも、ロボ子、パスワードはちゃんと管理しないと、いつか痛い目を見るぞ。

ロボ子

わかっています、博士。Stasher CLIを使う場合でも、パスワードの取り扱いには十分注意します。

博士

よし、ロボ子。今日はStasher CLIについて学んだから、今度こそ秘密のケーキレシピを安全に共有してくれるかな？

ロボ子

博士、それはまた別の話です。それに、以前お渡ししたレシピ、砂糖と塩を間違えていたのは内緒ですよ。

博士

えへへ、ごめんのじゃ！