# 我在 VS Code 中为 .env 文件构建了加密保险库

Source: Dev.to

概览

说实话： 处理 .env 文件很头疼。我们都知道不应该把它们提交到 Git，但本地备份怎么办？

我意识到，虽然我对 .gitignore 小心翼翼，但我仍然随意把 .env 文件复制粘贴成 .env.old 或 .env.backup 保存到磁盘…… 以明文形式。如果有人（或任何恶意脚本）获取了我的机器访问权，我的 Stripe 密钥和数据库凭证就像一本公开的书一样裸露。

所以，我花了上个周末重写我的 VS Code 扩展 DotEnvy 的备份引擎，以解决这个问题。

认识 DotEnvy v1.4.0 🚀

我刚刚发布了 1.4.0 版本，引入了 AES‑256 加密备份。它让你可以在 VS Code 中直接快照环境变量，并用密码将其锁定。

🛠️ 工作原理（给极客们）

我不想要“假安全”（比如 Base64 编码）。我想要可以用来保护自己生产密钥的真正安全方案。

加密技术栈：

• 算法： AES-256-GCM（认证加密）。这保证如果备份文件被篡改（哪怕只翻转一位），解密会立即失败。
• 密钥派生： 使用 310,000 次迭代 的 PBKDF2 和 SHA-256。这使得暴力破解密码的计算成本极高。
• 盐值与 IV： 每一次备份都会生成唯一的、密码学安全的随机盐值和初始化向量。

⚡ 性能

你可能会觉得 310k 次迭代会很慢。我对实现进行了优化，使得对标准 .env 文件的加密开销保持在 约 170 ms 左右，几乎是瞬间完成。

🌍 跨平台可移植性

最酷的部分是什么？因为加密是标准的，你可以：

• 在 Linux 工作站上备份你的 .env。
• 同步加密文件（通过 Dropbox/Drive/等）。
• 在 Mac 或 Windows 笔记本上只需输入密码即可恢复。

🔗 试一试

它是开源且免费的。我很期待听到你的反馈或看到你的 PR！

• VS Code 市场: DotEnvy - VS Code Extension
• Open VSX (VSCodium): DotEnvy on Open VSX
• GitHub 仓库: kareem2099/dotenvy

如果你觉得这有用，给 GitHub 点个星星会让我非常开心！祝编码愉快！ 👨‍💻