Sebuah alat baris perintah baharu yang dipanggil Stasher CLI berjanji untuk memudahkan perkongsian rahsia melalui fungsi bakar-selepas-baca dan penyulitan tanpa pengetahuan. Walau bagaimanapun, projek ini telah mencetuskan perdebatan hangat dalam komuniti pembangun mengenai kepercayaan, amalan keselamatan, dan peranan AI dalam perisian sensitif keselamatan.
Stasher CLI membolehkan pengguna menyulitkan dan berkongsi rahsia melalui antara muka terminal yang mudah. Alat ini menyulitkan data secara tempatan menggunakan penyulitan AES-256-GCM sebelum memuat naik hanya teks sandi ke pelayan Cloudflare, manakala kunci penyahsulitan kekal dengan pengguna. Rahsia tamat tempoh secara automatik selepas 10 minit atau dimusnahkan selepas dibaca sekali.
Spesifikasi Teknikal Stasher CLI
- Penyulitan: AES-256-GCM dengan penyulitan sebelah klien
- Saiz maksimum rahsia: 4 KB
- Masa untuk hidup: maksimum 10 minit
- Corak akses: Bacaan sekali sahaja (bakar-selepas-baca)
- Infrastruktur: Cloudflare Workers + Durable Objects + penyimpanan KV
- Pemasangan: Tersedia melalui
npxatau pemasangan npm global
Pembangun Tanpa Nama Menimbulkan Tanda Bahaya
Kebimbangan paling ketara yang dibangkitkan oleh ahli komuniti tertumpu pada sifat tanpa nama pembangun tersebut. Pencipta projek menggunakan akaun GitHub khusus tanpa pautan kepada identiti lain, yang telah membuatkan pengguna yang prihatin keselamatan berasa tidak selesa. Pengkritik berhujah bahawa dalam ruang kriptografi dan keselamatan, kepercayaan dibina atas reputasi dan rekod prestasi.
Pembangun, menggunakan nama pengguna stasher-dev, mengekalkan bahawa mereka bukan tanpa nama, hanya berhati-hati dan menekankan ketelusan projek melalui keluaran yang ditandatangani, pengesahan SLSA, dan repositori kod awam. Walau bagaimanapun, penjelasan ini tidak memuaskan hati pihak yang ragu-ragu yang melihat tanpa nama sepenuhnya sebagai penghalang untuk alat keselamatan.
Kontroversi Kod Dijana AI
Satu lagi titik perbalahan utama melibatkan penggunaan meluas AI dalam pembangunan projek. Ahli komuniti telah mengenal pasti bahawa sebahagian besar kod asas nampaknya dijana AI, menimbulkan persoalan mengenai kualiti kod dan kelemahan keselamatan. Sesetengah pengguna bahkan mencadangkan bahawa respons pembangun di forum mungkin dijana AI, menunjukkan penggunaan konsisten sengkang panjang dan corak penulisan.
Saya tidak akan sekali-kali menggunakan ini kerana dua penghalang utama: Kod sebahagian besarnya jika tidak sepenuhnya ditulis oleh AI, dan Pengarang benar-benar tanpa nama, menggunakan akaun GitHub dan HN khusus untuk projek khusus ini. Kedua-duanya benar-benar buruk untuk perisian sensitif keselamatan.
Kebimbangan ini berpunca daripada kepercayaan bahawa kod dijana AI mungkin mengandungi kelemahan keselamatan halus yang mungkin terlepas pandang penyemak manusia, terutamanya dalam pelaksanaan kriptografi di mana kesilapan kecil boleh membawa akibat serius.
Persoalan Seni Bina Teknikal
Selain isu kepercayaan, pengguna telah mempersoalkan keperluan teknikal pendekatan Stasher. Sesetengah pihak berhujah bahawa penyelesaian sedia ada seperti mesej hilang Signal, penyulitan GPG, atau alat yang telah ditetapkan seperti Password Pusher sudah menyelesaikan masalah yang sama tanpa memperkenalkan perkhidmatan pihak ketiga baharu.
Pembangun menjelaskan bahawa Stasher mengisi niche khusus untuk aliran kerja CLI-pertama dan perkongsian rahsia kasual tanpa memerlukan persediaan penerima atau penciptaan akaun. Alat ini menggunakan Cloudflare Workers dengan Durable Objects untuk memastikan fungsi bakar-selepas-baca atomik, mencegah keadaan perlumbaan dan serangan ulangan.
Alat Alternatif yang Disebut oleh Komuniti
- Password Pusher: Alat sumber terbuka yang mantap untuk perkongsian kata laluan
- Signal: Mesej hilang untuk komunikasi selamat
- GPG: Penyulitan tradisional untuk hubungan kepercayaan yang berterusan
- Telegram: Saluran selamat dengan mesej hilang
- Penyelesaian terbina dalam: Pengurusan sejarah shell dan alur kerja penyulitan tempatan
Ketelusan Rantaian Bekalan vs Kepercayaan
Stasher melaksanakan langkah keselamatan rantaian bekalan yang komprehensif termasuk tandatangan kriptografi dengan Cosign, pengesahan asal usul SLSA v1, Bil Bahan Perisian (SBOM) yang ditandatangani, dan entri dalam log ketelusan Rekor. Pembangun berhujah langkah-langkah ini memberikan jaminan yang boleh disahkan yang tidak memerlukan mempercayai individu di sebalik projek.
Walau bagaimanapun, maklum balas komuniti menunjukkan bahawa walaupun perlindungan teknikal ini berharga, ia tidak menangani kebimbangan asas mengenai mempercayai kod yang ditulis oleh pembangun yang tidak dikenali menggunakan bantuan AI. Tandatangan kriptografi mengesahkan bahawa keluaran sepadan dengan kod sumber, tetapi tidak dapat mengesahkan secara automatik bahawa kod itu sendiri selamat dan tidak berniat jahat.
Perdebatan ini menyerlahkan ketegangan yang lebih luas dalam komuniti keselamatan antara langkah pengesahan teknikal dan faktor kepercayaan manusia. Walaupun ciri ketelusan Stasher mewakili amalan terbaik dalam keselamatan rantaian bekalan perisian, ia mungkin tidak mencukupi untuk mengatasi kebimbangan mengenai pengarangan tanpa nama dan kod dijana AI dalam aplikasi kritikal keselamatan.
Rujukan: Stasher CLI