Skip to content

feat(fnox): 別PCの age 公開鍵を recipients に追加して再暗号化#49

Merged
k35o merged 3 commits into
mainfrom
add-other-pc-public-key
Jun 17, 2026
Merged

feat(fnox): 別PCの age 公開鍵を recipients に追加して再暗号化#49
k35o merged 3 commits into
mainfrom
add-other-pc-public-key

Conversation

@k35o

@k35o k35o commented Jun 17, 2026

Copy link
Copy Markdown
Owner

概要

別PC(会社PC)の age 公開鍵 age1eelp2td…qyad8n3dot_config/fnox/config.toml の recipients に追加し、全 secret を両 recipient 宛に再暗号化。
新PCのキーチェーン service=fnox / account=age-key で個人/共有 secrets を復号できるようになる。

変更

  • feat(fnox): recipients に公開鍵を1つ追加
  • chore(fnox): 既存4 secret を両 recipient 宛に再暗号化
    • NODE_AUTH_TOKEN / K35O_BOT_CLIENT_ID / K35O_BOT_APP_ID / K35O_BOT_PRIVATE_KEY

検証

  • 再暗号化後、各 secret の age recipient stanza が 2 個(両鍵で復号可能)
  • 平文は不変(既存PCの鍵で復号した値のバイト数が一致)

適用後

新PCで chezmoi update → 対応する秘密鍵がキーチェーンにあれば復号可能。

@k35o k35o mentioned this pull request Jun 17, 2026
Merged
@k35o
style(fnox): vp フォーマッタに合わせて config.toml を整形
4cdfb64 
fnox reencrypt が KEY= { 形式で書き戻すため vp check が落ちる。KEY = { へ整形(vp check --fix 済み)。
@k35o k35o merged commit c9818a6 into main Jun 17, 2026
3 checks passed
@k35o k35o deleted the add-other-pc-public-key branch June 17, 2026 08:40
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@k35o