出品|开源中国

流行的密码管理工具 1Password 推出了 Visual Studio Code 插件。

据介绍，这款插件旨在为开发中遇到各种需要使用密码（或其他可配置的值）的场景提供便捷、安全的管理方案。比如：Stripe API 支付密钥、用于自定义 Slack 机器人的 webhook、用于 CI 配置的 Docker 用户名和密码、AWS 凭证，或用于设置 1Password Connect 的 API 令牌和主机名。

除此之外，开发者可能会在写代码时无意填入日常使用的真实密码，又或者是没有删除为测试驱动应用程序而设置的 .env 文件。如果不小心把这些代码提交到开源仓库，这将导致个人的敏感数据暴露给全世界。

1Password 推出的 Visual Studio Code 插件正是为了解决上述场景中遇到的问题。

下面的视频展示了在 Visual Studio Code 中使用 1Password 插件的实际效果：

可以看到，开发者安装 1Password 插件后，无需在配置、环境变量文件或代码仓库的任何其他地方使用实际值，只需在 VS Code 中放入 "secret references" 即可。所谓 "secret references"，是源自 1Password 产品 1Password Secrets Automation 的概念，它将敏感数据存储到 1Password 中，例如 API 凭据和客户端 ID，然后可以通过 1Password 工具解析特殊的 op://URL，进而获取所需值的字段。它由三部分组成：vault, item 和 field。

此外，当鼠标悬停在 "secret references" 位置时，还可以检查 item 和 field 的详细信息，单击它可在桌面应用程序中打开项目，甚至可以预览整个文件的真实值。