Envshed

Comenzar gratis

pnpm, Turborepo, Nx — una config

Una config. Cada workspace trae lo suyo.

Gestor de secrets nativo para monorepo. Declara las claves por workspace en la raíz, trae solo lo que cada paquete necesita y deja de ver archivos .env divergir un PR a la vez.

$ envshed pull

Empieza gratis — sin tarjetaVer precios

personas.monorepos.hero.ctaMicrocopy

Donde los secrets de monorepo se rompen primero

DATABASE_URL diverge entre paquetes

La API usa un valor, el worker usa uno un poco más viejo. El bug solo reproduce en un workspace.

Una bóveda, un valor por entorno. Cada workspace trae la misma fuente de verdad cuando la necesita.

Cada paquete tiene su propio .env

Tres paquetes, tres .env, un ingeniero manteniéndolos sincronizados. Se va de vacaciones y el onboarding se rompe.

Un .envshed.json en la raíz declara las claves de cada workspace. envshed pull escribe donde cada paquete espera.

El nuevo ingeniero choca con cinco claves faltantes a la vez

Clona el repo, corre pnpm install y la API se cae al iniciar con undefined. Nadie recuerda qué clave es de qué paquete.

Clave declarada es clave obligatoria. Envshed falla fuerte si a un workspace le falta un valor — en el pull, no en producción.

Los cambios por workspace son invisibles

Alguien añadió STRIPE_SECRET_KEY a apps/web por error. Tres semanas después aparece en el bundle del cliente.

Auditoría por workspace. Mira qué claves declaró cada paquete, quién las cambió y cuándo.

Deja de hacer diff de .env entre paquetes — Empieza gratis

Construido en torno a cómo ya funciona tu monorepo

envshed pull en la raíz

Recorre los workspaces de tu config y escribe las claves correctas en cada paquete — pnpm, Turborepo, Nx, Lerna.

Entornos por workspace

Corre apps/api contra staging mientras apps/web hace pull de development. Un repo, varios entornos, lado a lado.

Los overrides por usuario quedan locales

Sobrescribe DATABASE_URL en tu laptop sin tocar la config compartida. Tu equipo nunca ve el valor personal.

Clona un entorno en un clic

Levanta un entorno de feature-branch con los secrets de cada workspace copiados — sin recrear a mano.

CI conoce la forma de tu monorepo

envshed run --workspace apps/api inyecta solo las claves que ese workspace declaró. Los bundles de frontend nunca ven Stripe.

AES-256-GCM en reposo

El texto plano nunca cae al disco. La misma postura de cifrado aplica a cada workspace del monorepo.

Empieza gratisVer precios

Precios simples y justos

Empieza gratis. Escala a medida que tu equipo crece. Sin costos ocultos.

Alrededor de un tercio del precio de gestores de secrets comparables

Los gestores de secrets hospedados suelen cobrar entre USD 15 y USD 25 por usuario/mes una vez que pasas su tier gratuito. Envshed cobra USD 5, fijo — sin cotización, sin llamada de ventas.

Desarrollador

$0

Para devs solos y parejas. Todo lo que necesitas para dejar de pegar secretos en Slack.

  • Hasta 2 miembros
  • Hasta 3 proyectos
  • Secretos ilimitados
  • Cifrado AES-256-GCM
  • Acceso CLI y API
Comienza gratis — sin tarjeta

Plan gratis para siempre

Prueba gratis · 14 días
Popular

Equipo

$5

/usuario/mes

Para equipos de 3+ que despliegan a producción. Miembros ilimitados, registro de auditoría y service tokens listos para CI.

  • Miembros ilimitados
  • Proyectos ilimitados
  • Secretos ilimitados
  • Acceso CLI y API
  • Webhooks
  • Tokens de servicio (CI/CD)
  • Registro de auditoría
Comenzar prueba de 14 días

Cancela cuando quieras

Prueba gratis · 14 días

Empresa

$9

/usuario/mes

Para organizaciones que necesitan SSO, soporte prioritario y un proveedor que citar en la revisión de vendors.

  • Todo lo de Equipo
  • SAML SSO
  • Soporte prioritario
Comenzar prueba de 14 días

Cancela cuando quieras

Sin cargos durante los 14 días de prueba en los planes pagos.