干活的时候经常需要给同事发送账号密码，其实也没什么问题，微信发一下就完事了，主要也不是发送密码的问题，优雅地发送密码只是今天做的这个东西顺带优雅的；做这个东西的动机其实不太优雅，而且距离那次事故——促使我做现在这个东西的动机，已经过去一段时间了，现在我很难保证自己还记得多少服务器的密码，可能有一部分服务器已经难逃重装的命运

那次是我刚改完那个《ARLite单兵可变成多节点快速资产测绘和慢慢漏扫其实漏扫要快也可以就是得加钱平台》，然后顺便扫了一下edusrc测测稳定性，那扫都扫了，就顺便挖挖洞呗；于是我就把移动硬盘插电脑上启动burpsuite

挖完了，我把硬盘拔下来就塞包里了，第二天上班，说拿公司服务器装个win server吧，欸？怎么资产表打不开了，仔细一看发现vmware的日志写到资产表里了，是的，堂堂xlsx表格文件被vmware写了日志，一票子服务器密码直接被铲了

后来发现硬盘里不少其他文件内容也发生了错乱，我只能格式化硬盘，估计是拔硬盘没有弹出导致分区表或者是其他什么东西坏了

然后我就想，虽然这次是资产表没了，但是同事那里还有几台服务器，有时候要互相发密码同步资产，感觉直接微信上发也不好意思，毕竟表格上的服务器都不是自己买的，不能太随便

但是同步资产这种事，也不能弄个在线表格，毕竟上面会写服务器密码，这种东西有点敏感，不好意思写

所以我就写代码了，借鉴appsmith和teable那种“工作空间”权限模式，方便大伙互相发密码，当然“空间”内部也通过RBAC鉴权，读取密码之前进行OTP验证；资产还可以贴标签，支持通过标签筛选同一组资产，比如说某某系统管理员密码是多少、在哪个URL、数据库密码是多少、在哪里，可以通过相同的资产标签一键筛选，比excel稍微舒服一点，而且这代码运行在服务器上，如果因为服务器爆炸导致资产消失，那一般情况下跟我也没什么关系——又不是我把服务器搞坏的

这次代码我写的积极，因为我自己家里也用得上，我现在都记不清楚哪些服务在哪些端口，密码是什么，这下可以好好整理一下了

如图，这是我家，这大概是三分之一的资产。是吧？我家还蛮大的