Roadmap
Secrets Vault Enterprise
Estratégia para cofre local-first com encrypt, masking e permissões antes de cenários distribuídos ou obrigação cloud — coexistindo com o núcleo open source sem telemetria de credenciais.
Stub backend
Fase: roadmap
Roadmap para cofre enterprise compatível com local-first: encrypt, storage seguro desktop, masking e governança de credenciais — sem vault cloud obrigatório no MVP.
local-first mesmo em modo vault enterpriseminimize-exposure-and-sensitive-logscoexistência-com-opensource-junny
Pilha visual
- Vault Explorer
- Secret Details
- Permissions
Tipos de secrets (alvo)
- API Keys
- Bearer Tokens
- Passwords
- OAuth Tokens
- Certificates
- Private Keys
Categorias futuras
Development · Staging · Production · Shared · Private
Metas de segurança
- minimizar exposição de segredos em memória/logs
- clipboard protection & timeouts futuros
- evitar fugas através de UI
Componentes UI planejados
- VaultExplorer
- SecretViewer
- SecretEditor
- PermissionsPanel
- VaultSettings
Backend planejado
/modules/vault crypto storage permissions
MVP
- ✓ encrypted secrets
- ✓ secure storage
- ✓ local vault
- ✓ secret masking
Fora do arranque
- distributed vault obrigatório
- cloud vault exclusivo para operar
- sharing público de segredos
- telemetry de credenciais
UI futura em /features/vault