KeysArk
ark CLI

ark CLI 문서

터미널에서 종단 간 암호화된 보관함을 읽고 씁니다. 평문과 문구는 로컬에 남고 — 기기를 떠나는 것은 오직 암호문뿐입니다.

이것은 무엇인가요

ark는 KeysArk의 공식 명령줄 클라이언트입니다. 웹 보관함을 터미널로 가져옵니다: 항목 나열, 경로별 읽기, 로컬 파일 저장, 항목 생성 및 업데이트. 모든 암호화·복호화는 복구 문구로 로컬에서 이루어지며 — 서버와 클라우드 백엔드는 오직 불투명한 암호문만 처리합니다.

설치

@keysark/cli@1.0.7
npm install -g @keysark/cli

Node.js 18+ 가 필요합니다. ark 명령(별칭 keysark)을 설치합니다.

최초 설정

두 단계: 이 기기를 승인한 다음 문구를 가져옵니다.

ark login

ark login은 기기 코드 인증을 사용합니다: 터미널이 링크와 코드를 보여줍니다. 브라우저에서 열고 코드가 일치하는지 확인한 후 승인하세요. 이 권한은 브라우저 세션과 동등합니다 — 오직 암호문만 옮길 수 있으며 문구나 평문은 절대 접근하지 못합니다.

ark import

ark import는 복구 문구를 입력받고 로컬 잠금 해제 비밀번호를 설정합니다. 문구는 Argon2id로 파생한 키로 암호화되어 로컬(~/.keysark)에 저장되며 — 절대 업로드되지 않습니다. 잠금 해제는 5분간 비활동 시까지 캐시되므로 비밀번호를 다시 입력할 필요가 없습니다.

명령 참조

  • ark login기기 코드로 이 기기를 승인합니다 (확인을 위해 브라우저를 엽니다).
  • ark import복구 문구를 가져오고 로컬 잠금 해제 비밀번호를 설정합니다.
  • ark status로그인 및 문구 상태를 표시합니다.
  • ark info버전, 서버 출처, 설정 디렉터리를 표시합니다.
  • ark vaults계정의 모든 보관함을 나열하고 문구와 일치하는 것을 표시합니다.
  • ark ls현재 보관함의 모든 항목을 나열합니다.
  • ark get <path|id> [file]경로 또는 ID로 항목을 복호화합니다. stdout에 출력하거나, 파일이 지정되면 파일에 씁니다.
  • ark save <file> [target]로컬 파일(텍스트 또는 바이너리; 바이너리는 암호화된 파일 항목으로 저장)을 보관함에 저장합니다. 저장소 안에서는 git origin으로 대상 경로를 추론합니다.
  • ark sync [folder]보관함 폴더와 로컬 디렉터리를 mtime 기준으로 양방향 동기화합니다 (더 최신인 쪽이 승리). git 저장소에서는 폴더가 선택 사항입니다 (origin으로 매칭). 먼저 계획을 보여주고 확인하며 상대 경로를 보존합니다.
  • ark reset-anchor [vault]보관함의 롤백 보호를 해제합니다. 보관함을 의도적으로 재설정/복원하여 "index rollback detected" 경고(읽기) 또는 차단(쓰기)이 나타날 때만 사용하세요. 다음 로드 시 현재 원격 버전으로 다시 고정됩니다.
  • ark logout로컬 로그인을 지웁니다 (문구 자격 증명은 유지).
  • ark forget로컬에 저장된 문구 자격 증명과 잠금 해제 캐시를 제거합니다.

전역 옵션

  • --server <url>서버 URL을 재정의합니다 (기본값 https://keysark.com).
  • --vault <id|label>ID 또는 레이블로 보관함을 선택합니다 (기본값은 문구와 일치하는 첫 번째 보관함).
  • --no-browser로그인 시 브라우저를 자동으로 열지 않습니다.

자주 쓰는 예시

항목을 로컬 파일로 복호화하기:

ark get github.com/me/app/.env .env

프로젝트 디렉터리에서 .env를 보관함에 저장하기 (경로는 git origin에서 추론):

cd ~/my-project
ark save .env

CI / 스크립트에서 비대화형으로 사용 (문구는 환경 변수로 제공):

export KEYSARK_MNEMONIC="word1 word2 … word12"
ark get secure/api-key > key.txt

환경 변수

  • KEYSARK_SERVER서버 URL (--server와 동일).
  • KEYSARK_MNEMONIC복구 문구를 직접 제공하여 로컬 자격 증명을 건너뜁니다 — CI / 스크립트용.
  • KEYSARK_HOME설정 디렉터리, 기본값은 ~/.keysark.
  • KEYSARK_NO_BROWSER설정하면 로그인 시 브라우저를 자동으로 열지 않습니다.

보안

문구, 파생된 마스터 키, 평문은 절대 기기를 떠나지 않습니다: ark는 로컬에서 암호화·복호화하고 서버와 클라우드에는 오직 암호문만 보냅니다. 기기 권한은 오직 암호문만 옮길 수 있으며 — 유출되더라도 보관함 안의 어떤 내용도 드러나지 않습니다.