Envshed

Para equipos de dev de 2 a 50 personas que ya no caben en un .env compartido

Secrets en los que tu equipo puede confiar.

Q: ¿Mis datos están cifrados?

Sí. Cada valor de secreto se cifra en reposo con AES-256-GCM, y todo el tráfico viaja por TLS 1.3. Las claves de cifrado se guardan separadas de los datos cifrados.

Q: ¿Puedo auto-hospedarlo?

Hoy no. El self-host está en nuestro roadmap para clientes enterprise — sin fecha comprometida todavía. Escríbenos a hello@envshed.com si es un requisito firme y te incluimos.

Q: ¿Qué pasa si cancelo?

Mantienes acceso completo hasta el final de tu período de facturación. Antes de eso, ejecuta `envshed pull --format env` para escribir cada secreto en un `.env` común que es tuyo. Sin datos rehén.

Q: ¿Cómo funciona la facturación?

Stripe procesa cada pago — nosotros nunca vemos tu tarjeta. Facturación mensual por usuario, y cancelas desde la configuración de la cuenta en dos clics. Sin reembolso por meses parciales, pero tampoco renovación automática que te sorprenda.

Q: ¿Qué son los secretos de marcador?

Claves donde el nombre es compartido pero el valor no. Cada dev define el suyo — perfecto para tokens de API personales o contraseñas de bases de datos locales.

Q: ¿Puedo establecer fechas de expiración en los secretos?

Sí. Define el vencimiento que prefieras — semanas, meses, trimestres. Recibes avisos en el dashboard y en el CLI antes de que el secreto expire y también después.

Envshed es el gestor de secrets cifrado y nativo para monorepos, pensado para equipos de ingeniería pequeños. USD 5 por usuario, plano. Tu primer secret corre en menos de 30 segundos.

$ npx envshed@latest login

Comienza gratis — sin tarjeta Ver precios

Plan gratis para siempre · Prueba de 14 días en planes de pago

Cifrado AES-256-GCM

Cumple con RGPD

Registro de auditoría completo

Ver nuestra política de seguridad

Lo que te cuesta horas cada semana

Secretos compartidos por Slack

Claves API y contraseñas pegadas en mensajes de texto plano que cualquiera puede buscar.

Bóveda cifrada con control de acceso detallado. Los secretos nunca salen de la plataforma sin cifrar.

Incorporación lenta

Los nuevos miembros del equipo esperan horas o días para obtener las variables de entorno correctas.

Invita a tu organización y acceden instantáneamente a todos los secretos del proyecto que necesitan.

"Funciona en mi máquina"

Todos tienen archivos .env locales diferentes, lo que genera entornos inconsistentes.

Las sobrecargas por usuario permiten a cada desarrollador personalizar valores sin afectar la configuración compartida.

Sin seguimiento de cambios

Alguien cambió un secreto y rompió producción. ¿Quién? ¿Cuándo? Nadie lo sabe.

Registro de auditoría completo con usuario, marca de tiempo y diferencias para cada cambio.

Copiar y pegar secretos

La misma URL de base de datos existe en 5 archivos .env diferentes, todos ligeramente distintos.

Define un valor una vez y reférencialo en todos los entornos.

Credenciales expiradas

Las claves API de terceros expiran silenciosamente y rompen producción a las 3 AM.

Establece fechas de expiración en los secretos con advertencias automáticas antes y después del vencimiento.

Soluciónalo en 30 segundos — Comienza gratis

Todo lo que un equipo necesita para desplegar seguro

Cifrado de extremo a extremo

Ningún secreto llega al disco en texto plano — cifrado en reposo con AES-256-GCM, así un volcado robado de la base de datos es inservible.

CLI amigable para desarrolladores

Pull, run e init desde la terminal. Sin abrir el dashboard para desplegar una feature.

Tokens de servicio

Tokens con alcance para CI, Terraform, Kubernetes — cualquier servicio que necesite secretos sin una persona intermediaria.

GitHub Actions

Añade nuestra Action a tu workflow y tu CI usa los mismos secretos que tu laptop — sin copiar y pegar, sin valores obsoletos.

SDK de Node.js

Obtén secretos en runtime desde cualquier app Node — sin archivo .env, sin secretos dentro de tu imagen Docker.

Gestión de equipos

Invita al equipo, asigna el acceso correcto y revócalo en un clic cuando alguien se va.

Gestión de entornos

Comparte valores entre dev, staging y producción — o mantenlos separados cuando haga falta.

Sobrecargas por usuario

Cada dev sobrescribe solo lo que necesita en local. La configuración compartida queda intacta.

Expiración de secretos

Define una fecha de expiración y recibe aviso antes de que un secreto rompa producción a las 3 AM.

Duplicación de proyectos

Crea un proyecto nuevo a partir de otro. Secretos, entornos y accesos vienen incluidos.

Registro de auditoría

Mira quién leyó o cambió cada secreto, cuándo y desde dónde. Saber 'quién lo rompió' es una búsqueda de 10 segundos.

SAML SSO

Inicia sesión con Okta, Azure AD, Google Workspace o cualquier proveedor SAML. Cuando el IDP revoca el acceso, Envshed también.

Comenzar gratis Ver precios

Funciona con tu stack

Envshed se integra con las herramientas que tu equipo ya usa.

GitHub Actions

Docker

SDK de Node.js

CLI (cualquier shell)

Coolify

Próximamente

Vercel

AWS / CI runners

Experiencia de desarrollador

Comienza en 30 segundos

Autentícate, inicializa, descarga. Tu primer secreto en 30 segundos.

Autenticarse

$ npx envshed@latest login

Abre tu navegador para una autenticación segura de dispositivo.

Inicializar tu proyecto

$ npx envshed@latest init

Crea un archivo .envshed.json vinculado a tu organización y proyecto.

Descargar tus secretos

$ npx envshed@latest pull

Descarga los secretos cifrados en un archivo .env local.

Ver el flujo del CLI

Comenzar gratis — Sin tarjeta

Ver en npm

Soporte para Monorepo

Una configuración, cada workspace

Un .envshed.json en la raíz. Cada paquete descarga lo que necesita.

Detectar paquetes automáticamente

$ npx envshed@latest init

Escanea pnpm-workspace.yaml o workspaces de package.json y descubre todos los paquetes.

Mapear cada workspace

$ cat .envshed.json

Cada subdirectorio se mapea a su propio proyecto y entorno en un solo archivo de configuración.

Descargar todo a la vez

$ envshed pull

Ejecuta desde la raíz para descargar secretos de cada workspace en un solo comando.

Ver el flujo de workspaces

SDK de Node.js

Obtén secretos en runtime. Olvídate del .env.

@envshed/node carga los secretos directo en tu proceso — sin archivo en disco, sin valores incrustados en tu imagen Docker, sin fugas cuando un log sale de más.

import { EnvshedClient } from "@envshed/node"; const client = new EnvshedClient({ token: process.env.ENVSHED_TOKEN, }); const secretsClient = client.createSecretsClient({ org: "acme", project: "web", env: "production", }); const { secrets } = await secretsClient.secrets.list();

Comenzar gratis

Ver en npm

Precios simples y justos

Empieza gratis. Escala a medida que tu equipo crece. Sin costos ocultos.

Alrededor de un tercio del precio de gestores de secrets comparables

Los gestores de secrets hospedados suelen cobrar entre USD 15 y USD 25 por usuario/mes una vez que pasas su tier gratuito. Envshed cobra USD 5, fijo — sin cotización, sin llamada de ventas.

Desarrollador

Para devs solos y parejas. Todo lo que necesitas para dejar de pegar secretos en Slack.

Hasta 2 miembros
Hasta 3 proyectos
Secretos ilimitados
Cifrado AES-256-GCM
Acceso CLI y API

Comienza gratis — sin tarjeta

Plan gratis para siempre

Prueba gratis · 14 días

Popular

Equipo

/usuario/mes

Para equipos de 3+ que despliegan a producción. Miembros ilimitados, registro de auditoría y service tokens listos para CI.

Miembros ilimitados
Proyectos ilimitados
Secretos ilimitados
Acceso CLI y API
Webhooks
Tokens de servicio (CI/CD)
Registro de auditoría

Comenzar prueba de 14 días

Cancela cuando quieras

Prueba gratis · 14 días

Empresa

/usuario/mes

Para organizaciones que necesitan SSO, soporte prioritario y un proveedor que citar en la revisión de vendors.

Todo lo de Equipo
SAML SSO
Soporte prioritario

Comenzar prueba de 14 días

Cancela cuando quieras

Sin cargos durante los 14 días de prueba en los planes pagos.

Preguntas frecuentes

¿Mis datos están cifrados?

¿Hay prueba gratuita? ¿Necesito tarjeta?

¿Cumplen con SOC 2 / ISO 27001?

¿Quién en Envshed puede ver mis secrets?

¿Dónde se almacenan mis datos?

¿Puedo auto-hospedarlo?

¿Con qué funciona Envshed?

¿Cómo funciona la integración con GitHub Actions?

¿Tengo que cambiar cómo corro mi app localmente?

¿Cómo migro desde 1Password / Doppler / AWS Secrets Manager?

¿Qué pasa si Envshed tiene una caída — o decidimos irnos?

¿Y si mi equipo es más grande que 2 personas en el plan gratis?

¿Qué pasa si cancelo?

¿Cómo funciona la facturación?

¿Qué son los secretos de marcador?

¿Puedo establecer fechas de expiración en los secretos?

Comenzar gratis ¿Todavía tienes preguntas? Contáctanos

Secrets en los que tu equipo puede confiar.

Lo que te cuesta horas cada semana

Construido a la vista

1796

Público

Cada semana

Todo lo que un equipo necesita para desplegar seguro

Funciona con tu stack

Comienza en 30 segundos

Una configuración, cada workspace

Obtén secretos en runtime. Olvídate del .env.

Precios simples y justos

Preguntas frecuentes