Lo que te cuesta horas cada semana
Secretos compartidos por Slack
Claves API y contraseñas pegadas en mensajes de texto plano que cualquiera puede buscar.
Bóveda cifrada con control de acceso detallado. Los secretos nunca salen de la plataforma sin cifrar.
Incorporación lenta
Los nuevos miembros del equipo esperan horas o días para obtener las variables de entorno correctas.
Invita a tu organización y acceden instantáneamente a todos los secretos del proyecto que necesitan.
"Funciona en mi máquina"
Todos tienen archivos .env locales diferentes, lo que genera entornos inconsistentes.
Las sobrecargas por usuario permiten a cada desarrollador personalizar valores sin afectar la configuración compartida.
Sin seguimiento de cambios
Alguien cambió un secreto y rompió producción. ¿Quién? ¿Cuándo? Nadie lo sabe.
Registro de auditoría completo con usuario, marca de tiempo y diferencias para cada cambio.
Copiar y pegar secretos
La misma URL de base de datos existe en 5 archivos .env diferentes, todos ligeramente distintos.
Define un valor una vez y reférencialo en todos los entornos.
Credenciales expiradas
Las claves API de terceros expiran silenciosamente y rompen producción a las 3 AM.
Establece fechas de expiración en los secretos con advertencias automáticas antes y después del vencimiento.
Hecho para devs que envían código, no para procurement de Fortune 500
Envshed es el gestor de secretos para devs independientes, startups en fase temprana de hasta ~50 personas y mantenedores open-source con infraestructura compartida. Si eres de los nuestros, el resto de la página es para ti.
Devs independientes y solo founders
Plan Developer gratis, sin tarjeta. Deja de pegar API keys en Notion y DMs de Slack — incluso en un side project.
Startups de hasta ~50 personas
$5 por usuario, fijo. SAML SSO en $9. Sin cotización ni llamada de ventas cuando contratas a tu séptimo dev.
Mantenedores open-source
Infraestructura compartida sin facturas por mantenedor. Dos co-mantenedores envían gratis, más en Team.
Todo lo que un equipo necesita para desplegar seguro
Cifrado de extremo a extremo
Ningún secreto llega al disco en texto plano — cifrado en reposo con AES-256-GCM, así un volcado robado de la base de datos es inservible.
CLI amigable para desarrolladores
Pull, run e init desde la terminal. Sin abrir el dashboard para desplegar una feature.
Tokens de servicio
Tokens con alcance para CI, Terraform, Kubernetes — cualquier servicio que necesite secretos sin una persona intermediaria.
GitHub Actions
Añade nuestra Action a tu workflow y tu CI usa los mismos secretos que tu laptop — sin copiar y pegar, sin valores obsoletos.
SDK de Node.js
Obtén secretos en runtime desde cualquier app Node — sin archivo .env, sin secretos dentro de tu imagen Docker.
Gestión de equipos
Invita al equipo, asigna el acceso correcto y revócalo en un clic cuando alguien se va.
Gestión de entornos
Comparte valores entre dev, staging y producción — o mantenlos separados cuando haga falta.
Sobrecargas por usuario
Cada dev sobrescribe solo lo que necesita en local. La configuración compartida queda intacta.
Expiración de secretos
Define una fecha de expiración y recibe aviso antes de que un secreto rompa producción a las 3 AM.
Duplicación de proyectos
Crea un proyecto nuevo a partir de otro. Secretos, entornos y accesos vienen incluidos.
Registro de auditoría
Mira quién leyó o cambió cada secreto, cuándo y desde dónde. Saber 'quién lo rompió' es una búsqueda de 10 segundos.
SAML SSO
Inicia sesión con Okta, Azure AD, Google Workspace o cualquier proveedor SAML. Cuando el IDP revoca el acceso, Envshed también.
Funciona con tu stack
Cinco integraciones en producción, ocho más en el roadmap con ETAs públicas y una abierta a votación de la comunidad. Mira dónde encaja tu stack.
Sin candado. Sin sorpresas.
Las respuestas que tu revisor de seguridad, el área de compras y tu yo del futuro quieren antes de registrarse.
Te vas cuando quieras
`envshed pull` escribe un .env plano que te llevas a donde sea. Export completo, claves en texto claro, sin tickets.
Postura de seguridad documentada
AES-256-GCM en reposo, RBAC por proyecto, registro de auditoría inmutable. SOC 2 Tipo II en el roadmap.
Precios simples y justos
Empieza gratis. Escala a medida que tu equipo crece. Sin costos ocultos.
Alrededor de un tercio del precio de gestores de secrets comparables
Los gestores de secrets hospedados suelen cobrar entre USD 15 y USD 25 por usuario/mes una vez que pasas su tier gratuito. Envshed cobra USD 5, fijo — sin cotización, sin llamada de ventas.
Desarrollador
$0
Para devs solos y parejas. Todo lo que necesitas para dejar de pegar secretos en Slack.
- Hasta 2 miembros
- Hasta 3 proyectos
- Secretos ilimitados
- Cifrado AES-256-GCM
- Acceso CLI y API
Plan gratis para siempre
Equipo
$5
/usuario/mes
Para equipos de 3+ que despliegan a producción. Miembros ilimitados, registro de auditoría y service tokens listos para CI.
- Miembros ilimitados
- Proyectos ilimitados
- Secretos ilimitados
- Acceso CLI y API
- Webhooks
- Tokens de servicio (CI/CD)
- Registro de auditoría
Cancela cuando quieras
Empresa
$9
/usuario/mes
Para organizaciones que necesitan SSO, soporte prioritario y un proveedor que citar en la revisión de vendors.
- Todo lo de Equipo
- SAML SSO
- Soporte prioritario
Cancela cuando quieras
Sin cargos durante los 14 días de prueba en los planes pagos.
En números
Instalaciones reales y un fundador que responde el correo.
Secrets gestionados
Secrets de producción reales.
Cada valor que vive aquí sostiene software que ya está corriendo.
Desarrolladores
Ingenieros usando la CLI.
Personas de verdad frente al teclado — no números de embudo.
Workspaces
Repos corriendo en Envshed.
Repos reales con un .envshed.json en la raíz.