vendor/symfony/framework-bundle/Command/SecretsDecryptToLocalCommand.php line 35

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Bundle\FrameworkBundle\Command;
  14. use Symfony\Bundle\FrameworkBundle\Secrets\AbstractVault;
  15. use Symfony\Component\Console\Command\Command;
  16. use Symfony\Component\Console\Input\InputInterface;
  17. use Symfony\Component\Console\Input\InputOption;
  18. use Symfony\Component\Console\Output\ConsoleOutputInterface;
  19. use Symfony\Component\Console\Output\OutputInterface;
  20. use Symfony\Component\Console\Style\SymfonyStyle;
  22. /**
  23.  * @author Nicolas Grekas <p@tchwork.com>
  24.  *
  25.  * @internal
  26.  */
  27. final class SecretsDecryptToLocalCommand extends Command
  28. {
  29.     protected static $defaultName 'secrets:decrypt-to-local';
  30.     protected static $defaultDescription 'Decrypt all secrets and stores them in the local vault';
  32.     private $vault;
  33.     private $localVault;
  35.     public function __construct(AbstractVault $vaultAbstractVault $localVault null)
  36.     {
  37.         $this->vault $vault;
  38.         $this->localVault $localVault;
  40.         parent::__construct();
  41.     }
  43.     protected function configure()
  44.     {
  45.         $this
  46.             ->setDescription(self::$defaultDescription)
  47.             ->addOption('force''f'InputOption::VALUE_NONE'Force overriding of secrets that already exist in the local vault')
  48.             ->setHelp(<<<'EOF'
  49. The <info>%command.name%</info> command decrypts all secrets and copies them in the local vault.
  51.     <info>%command.full_name%</info>
  53. When the option <info>--force</info> is provided, secrets that already exist in the local vault are overriden.
  55.     <info>%command.full_name% --force</info>
  56. EOF
  57.             )
  58.         ;
  59.     }
  61.     protected function execute(InputInterface $inputOutputInterface $output): int
  62.     {
  63.         $io = new SymfonyStyle($input$output instanceof ConsoleOutputInterface $output->getErrorOutput() : $output);
  65.         if (null === $this->localVault) {
  66.             $io->error('The local vault is disabled.');
  68.             return 1;
  69.         }
  71.         $secrets $this->vault->list(true);
  73.         $io->comment(sprintf('%d secret%s found in the vault.'\count($secrets), !== \count($secrets) ? 's' ''));
  75.         $skipped 0;
  76.         if (!$input->getOption('force')) {
  77.             foreach ($this->localVault->list() as $k => $v) {
  78.                 if (isset($secrets[$k])) {
  79.                     ++$skipped;
  80.                     unset($secrets[$k]);
  81.                 }
  82.             }
  83.         }
  85.         if ($skipped 0) {
  86.             $io->warning([
  87.                 sprintf('%d secret%s already overridden in the local vault and will be skipped.'$skipped!== $skipped 's are' ' is'),
  88.                 'Use the --force flag to override these.',
  89.             ]);
  90.         }
  92.         foreach ($secrets as $k => $v) {
  93.             if (null === $v) {
  94.                 $io->error($this->vault->getLastMessage() ?? sprintf('Secret "%s" has been skipped as there was an error reading it.'$k));
  95.                 continue;
  96.             }
  98.             $this->localVault->seal($k$v);
  99.             $io->note($this->localVault->getLastMessage());
  100.         }
  102.         return 0;
  103.     }
  104. }