Envshed vs dotenv-vault
El modelo de dotenv-vault es 'commiteá un .env.vault cifrado en git, desciframos al deploy'. Cuesta US$ 5 por usuario/mes hasta 2 personas en Solo — US$ 8 por usuario en Team para tener auditoría y control de acceso — sin plan gratuito desde mayo de 2025, y con un formato .env.vault oficialmente deprecado por su creador en mayo de 2024. Envshed es el trade opuesto: US$ 5 por usuario fijo con auditoría y avisos de expiración incluidos, plan gratuito para parejas, overrides por usuario y una CLI nativa de monorepo.
dotenv-vault tiene linaje real. Lo mantienen las mismas personas detrás de la librería dotenv — prácticamente cómo todo Node lee .env — y la superficie de integración es amplia. Adapters de primera clase para Heroku, Vercel, Netlify, Fly.io, Kamal, Docker, CircleCI y GitHub Actions cubren la mayoría de los hosts que le importan a un equipo pequeño. El modelo mental es limpio: empujás tu .env al vault, npx dotenv-vault build produce un .env.vault cifrado con AES-GCM que commiteás en git, y DOTENV_KEY lo descifra al deploy. Sin llamada de red en runtime, un solo artefacto, listo.
Dos hechos juegan en contra. El formato .env.vault está oficialmente deprecado por su propio equipo desde mayo de 2024 — ahora recomiendan dotenvx como sucesor — y el servicio hospedado quitó el plan gratuito en mayo de 2025. Solo cuesta US$ 5 por usuario/mes con un tope de 2 personas; auditoría, control de acceso e historial de versiones requieren Team a US$ 8 por usuario. Envshed es el trade opuesto. US$ 5 por usuario fijo incluye auditoría y avisos de expiración. Dos personas van gratis, para siempre. Un .envshed.json en la raíz de tu monorepo detecta cada workspace. Los overrides por usuario permiten que cada dev mantenga su propia URL de DB local o flags sin tocar la config compartida. Los secretos se traen en runtime — sin artefacto .env.vault en tu repo.
Comparación de funciones
| Envshed | dotenv-vault | |
|---|---|---|
Modelo de precio | US$ 5/usuario/mes fijo (Team) | US$ 5/usuario/mes Solo (hasta 2) · US$ 8/usuario/mes Team (ilimitado) |
Plan gratuito | 2 personas · 3 proyectos · secretos ilimitados | Eliminado en mayo de 2025 — sólo de pago |
CLI | envshed (pull, push, run, export) | npx dotenv-vault (push, pull, build, keys, rotatekey) |
Modelo de distribución | Hospedado — los secretos se traen en runtime, nada va al repo | Construís un .env.vault cifrado con AES-GCM y lo commiteás en git |
Overrides por usuario | Sí — cada dev sobreescribe claves individuales sin tocar la config compartida | No — un .env.vault por entorno, los valores se comparten entre todo el equipo |
Config nativa de monorepo | Sí — .envshed.json detecta los workspaces | Sin tooling de monorepo documentado — lo normal es un proyecto por repo |
Modelo multi-entorno | dev/staging/prod de primera clase por proyecto con roles por entorno | Múltiples entornos por proyecto con DOTENV_KEY por entorno |
Registro de auditoría | Incluido en Team (US$ 5/usuario/mes) | Sólo en Team (US$ 8/usuario/mes) |
Avisos de expiración | Sí — seteás un vencimiento y la CLI y el dashboard avisan antes y después | Sin avisos de expiración ni de frescura integrados |
Cifrado en reposo | AES-256-GCM (IV por registro) | AES-GCM sobre el artefacto .env.vault; los valores del servicio cifrados en tránsito y en reposo |
Estado del formato | Vigente — en desarrollo activo | Formato .env.vault deprecado por su creador desde mayo de 2024; recomiendan dotenvx como sucesor |
Ideal para | Equipos dev de 2 a 50 personas que quieren UX de env vars con entrada gratuita | Devs solos o parejas que quieren un flujo 'commiteá un archivo cifrado, desciframos al deploy' |
Fuente:
Precios de dotenv-vault verificados en dotenv.org/vault/pricing el 18 de abril de 2026. La nota de depreciación del formato .env.vault está en dotenvx.com/docs/env-vault-file. Las cifras cambian — verificá en la fuente antes de citar.
Cuándo dotenv-vault es la opción correcta
- Querés la mayor superficie de integraciones de primera clase — Heroku, Vercel, Netlify, Fly.io, Kamal, Docker, CircleCI — sin código pegamento.
- Preferís el modelo mental de 'commiteá un archivo cifrado a git, desciframos en runtime' por sobre una llamada de red al arrancar.
- Sos dev solo o pareja y Solo a US$ 5/usuario/mes (tope de 2 personas) te encaja.
- Te da igual seguir en el formato .env.vault deprecado o estás planeando migrar a dotenvx.
Cuándo Envshed es la opción correcta
- Necesitás overrides por usuario — cada dev mantiene su propia URL de DB local, key de prueba de Stripe o flags sin editar la config compartida.
- Tu código vive en un monorepo y querés un .envshed.json detectando workspaces en vez de un proyecto de dotenv-vault por repo.
- Querés plan gratuito para equipos chicos — 2 personas, 3 proyectos, secretos ilimitados — no un plan gratis que desapareció.
- Querés auditoría y avisos de expiración en el tier de US$ 5, no detrás de Team a US$ 8 por usuario.
- Preferís traer secretos en runtime antes que commitear un artefacto .env.vault cifrado al repo.
Prueba Envshed gratis 14 días
El plan gratuito cubre 2 personas y 3 proyectos. Sin tarjeta de crédito.
Empezar gratis