Envshed

Deja de filtrar secretos. Envía más rápido.

Q: ¿Mis datos están cifrados?

Sí. Todos los valores de secretos se cifran con AES-256-GCM en reposo. Los datos en tránsito están protegidos por HTTPS.

Q: ¿Puedo auto-hospedarlo?

Aún no, pero el auto-hospedaje está planificado para una versión futura.

Q: ¿Qué pasa si cancelo?

Mantienes el acceso hasta que termine tu período de facturación. Puedes exportar todos los secretos a través del CLI antes de que expire tu acceso.

Q: ¿Cómo funciona la facturación?

Stripe maneja todos los pagos. Puedes cancelar en cualquier momento desde la configuración de tu cuenta.

Q: ¿Qué son los secretos de marcador?

Claves que requieren que cada desarrollador establezca su propio valor — ideal para tokens de API personales y contraseñas de bases de datos locales.

Q: ¿Puedo establecer fechas de expiración en los secretos?

Sí. Recibirás advertencias en la interfaz y el CLI cuando los secretos estén por vencer o hayan expirado.

Gestiona variables de entorno entre equipos, proyectos y entornos — cifradas, versionadas y auditables.

$ npx envshed@latest login

Ver en npm

Comenzar — $5/mes Saber más

Problemas que resolvemos

Secretos compartidos por Slack

Claves API y contraseñas pegadas en mensajes de texto plano que cualquiera puede buscar.

Bóveda cifrada con control de acceso detallado. Los secretos nunca salen de la plataforma sin cifrar.

Incorporación lenta

Los nuevos miembros del equipo esperan horas o días para obtener las variables de entorno correctas.

Invita a tu organización y acceden instantáneamente a todos los secretos del proyecto que necesitan.

"Funciona en mi máquina"

Todos tienen archivos .env locales diferentes, lo que genera entornos inconsistentes.

Las sobrecargas por usuario permiten a cada desarrollador personalizar valores sin afectar la configuración compartida.

Sin seguimiento de cambios

Alguien cambió un secreto y rompió producción. ¿Quién? ¿Cuándo? Nadie lo sabe.

Registro de auditoría completo con usuario, marca de tiempo y diferencias para cada cambio.

Copiar y pegar secretos

La misma URL de base de datos existe en 5 archivos .env diferentes, todos ligeramente distintos.

Define un valor una vez y reférencialo en todos los entornos.

Credenciales expiradas

Las claves API de terceros expiran silenciosamente y rompen producción a las 3 AM.

Establece fechas de expiración en los secretos con advertencias automáticas antes y después del vencimiento.

Experiencia de desarrollador

Comienza en 30 segundos

Tres comandos. Eso es todo.

Autenticarse

$ npx envshed@latest login

Abre tu navegador para una autenticación segura de dispositivo.

Inicializar tu proyecto

$ npx envshed@latest init

Crea un archivo .envshed.json vinculado a tu organización y proyecto.

Descargar tus secretos

$ npx envshed@latest pull

Descarga los secretos cifrados en un archivo .env local.

Ver el flujo del CLI

Developer Experience

Get started in 30 seconds

Ver en npm

Soporte para Monorepo

Una configuración, cada workspace

Gestiona secretos en todo tu monorepo con un solo archivo de configuración.

Detectar paquetes automáticamente

$ npx envshed@latest init

Escanea pnpm-workspace.yaml o workspaces de package.json y descubre todos los paquetes.

Mapear cada workspace

$ cat .envshed.json

Cada subdirectorio se mapea a su propio proyecto y entorno en un solo archivo de configuración.

Descargar todo a la vez

$ envshed pull

Ejecuta desde la raíz para descargar secretos de cada workspace en un solo comando.

Ver el flujo de workspaces

Monorepo Support

One config, every workspace

SDK de Node.js

Acceso programático a tus secretos

Usa @envshed/node para gestionar secretos desde tu backend, scripts o pipelines de CI.

import { EnvshedClient } from "@envshed/node"; const client = new EnvshedClient({ token: process.env.ENVSHED_TOKEN, }); const secretsClient = client.createSecretsClient({ org: "acme", project: "web", env: "production", }); const { secrets } = await secretsClient.secrets.list();

Ver en npm

Todo lo que necesitas

Cifrado de extremo a extremo

AES-256-GCM — los secretos nunca se almacenan en texto plano.

CLI amigable para desarrolladores

envshed pull, envshed run, envshed init.

Tokens de servicio

Autenticación máquina a máquina para CI/CD e infraestructura.

GitHub Actions

Inyecta secretos en flujos de CI/CD con un solo paso.

SDK de Node.js

Gestiona secretos programáticamente desde cualquier aplicación Node.js.

Gestión de equipos

Roles, acceso a proyectos, invitaciones de miembros.

Gestión de entornos

Desarrollo, staging, producción con uso compartido de secretos.

Sobrecargas por usuario

Configuración personal con comentarios.

Expiración de secretos

Establece fechas de vencimiento, recibe advertencias.

Duplicación de proyectos

Clona proyectos completos con todos los secretos.

Registro de auditoría

Cada lectura y escritura registrada.

SAML SSO

Inicio de sesión único con Okta, Azure AD, Google Workspace o SAML personalizado.

Precios simples y justos

Empieza gratis. Escala a medida que tu equipo crece. Sin costos ocultos.

Desarrollador

Para desarrolladores individuales

Hasta 2 miembros
Hasta 3 proyectos
Secretos ilimitados
Cifrado AES-256-GCM
Acceso CLI y API

Equipo

Popular

/usuario/mes

Para equipos en crecimiento

Miembros ilimitados
Proyectos ilimitados
Secretos ilimitados
Acceso CLI y API
Webhooks
Tokens de servicio (CI/CD)
Registro de auditoría

Empresa

/usuario/mes

Para organizaciones que necesitan SSO

Todo lo de Equipo
SAML SSO
Soporte prioritario

Prueba gratuita de 14 días en planes pagos. Sin cargos durante la prueba. Cancela cuando quieras.

Preguntas frecuentes

¿Mis datos están cifrados?

¿Puedo auto-hospedarlo?

¿Qué pasa si cancelo?

¿Cómo funciona la facturación?

¿Qué son los secretos de marcador?

¿Puedo establecer fechas de expiración en los secretos?