Envshed

Comenzar gratis
Para el equipo de 3 a 50 personas

Un gestor de secrets al precio real del presupuesto de una startup.

La mayoría de los gestores de secrets cobran como si ya tuvieras un CISO. Envshed es almacenamiento cifrado y pensado para equipos, con CLI de verdad y registro de auditoría de verdad — US$ 5 por usuario fijo, SAML SSO a US$ 9 y sin llamada de ventas para empezar.

Eres una startup. Tienes un URL de Postgres, una clave de Stripe, algunos OAuth clients y cinco personas. No necesitas una plataforma. Necesitas un lugar donde poner esos valores que todo el equipo use, el responsable de seguridad pueda defender después, y donde la factura no explote cuando contrates a la séptima persona. Eso es Envshed.

El caos de secrets que toda startup pasa

Una clave de API de un tercero rompe producción a las 3 AM

El webhook secret de Stripe rota. Postmark pasa el rate limit. Nadie sabe qué valor es el actual. Tu pager es la fuente de verdad.

El mismo DATABASE_URL vive en cinco lugares

Dos laptops, staging, production, y un .env.local que alguien commiteó a git en abril. Los valores se desvían. Los bugs solo se reproducen en la máquina del CEO.

Rotar una credencial significa mandar DMs a todos

Cambias una credencial y persigues a cinco compañeros en Slack hasta que el valor nuevo quede en cada setup local. Mientras tanto, el viejo sigue vigente.

El lugar al que cada secret debería ir

Un vault para cada credencial de tu app. Un CLI que trae esos valores a una laptop o a un runner de CI. Un panel que un revisor de seguridad puede mirar durante una due diligence. Las organizaciones contienen proyectos, los proyectos contienen entornos, los entornos contienen secrets. Los roles controlan quién ve qué. Lo puedes desplegar en una tarde.

Un CLI, laptop y CI

El mismo comando local, el mismo comando en GitHub Actions.

# en la laptop
envshed init
envshed pull

# en GitHub Actions
envshed run --env production -- pnpm build

Cómo lo adopta un equipo de 5 personas

Empieza gratis, sube de plan cuando quieras

2 usuarios, 3 proyectos, secrets ilimitados en el plan gratis. Lo suficiente para correr una prueba de concepto real sin tarjeta de crédito.

SAML SSO sin llamada de ventas

US$ 9 por usuario al mes en Business, con SCIM para desaprovisionamiento. Lo activas desde el panel — sin ciclo de compras.

Funciona con las herramientas que ya usas

GitHub Actions, Vercel, Docker, SDK de Node.js y API REST. Si lee process.env, funciona con Envshed.

Lo que obtienes

  • Cifrado AES-256-GCM en reposo, TLS 1.3 en tránsito
  • Roles por org, proyecto y entorno — owner, admin, editor, viewer
  • Cada lectura y escritura registrada con usuario, IP y hora
  • Fechas de expiración en los secrets, con avisos antes de que prod se rompa
  • US$ 5 por usuario/mes fijo en Team, US$ 9 por usuario/mes en Business con SAML

Preguntas que las startups hacen de verdad

¿Tiene SOC 2?

Hoy no. No reivindicamos certificaciones que no tenemos. La página de seguridad documenta los controles que sí corremos, y cada cambio en el modelo de cifrado aparece en el changelog.

¿Puedo probarlo antes de pagar?

Sí. El plan gratis cubre 2 usuarios, 3 proyectos y secrets ilimitados — suficiente para correr una prueba de concepto real sin tarjeta.

¿Qué pasa si Envshed se cae?

Cada plan incluye export. Tus secrets son tuyos. Corre envshed pull --env production > .env una vez al día en la CI y sigues operando aun si estamos offline.

¿El SAML SSO está encerrado en un contrato enterprise?

No. SAML SSO es US$ 9 por usuario al mes en el plan Business, provisionado desde un panel self-serve. SCIM viene incluido. Cobertura RGPD disponible.

Pon tus claves de API en un lugar que puedas defender en una revisión de seguridad

Dos usuarios gratis, US$ 5 por usuario cuando quieras. Sin llamada de ventas, sin escalones por asiento.

Empezar gratis

Parte de Envshed.