Proton Pass, il gestore di password open source e focalizzato sulla privacy del team Proton, ha introdotto l’accesso in beta alla sua Command-Line Interface (CLI). Questo sviluppo rappresenta un passo cruciale che estende la sicurezza e l’automazione dei secret oltre l’interfaccia grafica e le estensioni browser.
La CLI di Proton Pass è specificamente progettata per affrontare le esigenze degli sviluppatori, degli amministratori di sistema e dei professionisti DevOps, consentendo la gestione e l’utilizzo delle credenziali crittografate direttamente da server remoti, script e pipeline di Integrazione Continua/Distribuzione Continua (CI/CD), ambienti dove l’interfaccia grafica non può essere utilizzata.
L’Automazione Sicura al Centro del Workflow
Il principale vantaggio offerto dalla CLI di Proton Pass è la possibilità di automatizzare le attività quotidiane di gestione delle credenziali. Gli utenti possono ora interagire con i loro item e vault protetti con crittografia end-to-end direttamente dal terminale, facilitando la scripting per la creazione, l’aggiornamento e l’eliminazione automatizzata di password e secret. Questo elimina la necessità di passaggi manuali come il copy-paste o l’utilizzo dell’interfaccia grafica, aumentando drasticamente la velocità e la produttività senza compromettere il modello di sicurezza di Proton.
Per gli ambienti collaborativi, la CLI semplifica anche la gestione degli accessi condivisi. Gli amministratori possono gestire le autorizzazioni e le modifiche ai vault condivisi in modo programmatico, senza dover passare a console di amministrazione web o tool esterni, integrando la gestione delle identità direttamente nel workflow di sviluppo.
Secret Injection Senza Esposizione in Plaintext
Una delle feature di sicurezza più importanti della CLI è la sua capacità di eseguire il Secret Injection sicuro. Nelle pipeline di CI/CD, l’inserimento di credenziali in script o deploy è un momento critico dove i secret possono essere accidentalmente esposti in plaintext nei log, nella shell o nella cronologia dei comandi.
Proton Pass CLI è progettata per iniettare le credenziali direttamente nell’ambiente necessario, rispettando il modello di crittografia end-to-end di Proton e senza mai esporre i secret in chiaro. Per l’autenticazione, Proton Pass utilizza la generazione di password per app specifiche, un metodo sicuro e semplice che non richiede service account complessi o token aggiuntivi, riducendo l’infrastruttura di overhead necessaria per l’automazione. Questo garantisce che le deployment e i task automatizzati possano essere eseguiti in modo rapido e sicuro.
Installare Proton Pass CLI su Linux
Proton Pass CLI è disponibile per Linux attraverso un semplice script basta digitare da terminale:
curl -fsSL https://proton.me/download/pass-cli/install.sh | bash
al termine dell’installazione riavviamo la distribuzione o sessione e digitiamo da terminale:
pass-cli login
ci verrà indicato un link con il quale autorizzare l’accesso di Proton Pass da terminale, una volta confermato potremo utilizzare il tool.
In alternativa à disponibile anche la versione con interfaccia grafica per Linux consultando il nostro articolo dedicato.
Note di rilascio Proton Pass CLI
