Envshed

Começar grátis

Para times de dev de 2 a 50 pessoas que passaram do .env compartilhado

Secrets que seu time pode confiar de verdade.

O Envshed é o gerenciador de secrets criptografado e nativo para monorepos — feito para times de engenharia pequenos. US$ 5 por usuário, sem pegadinha. Seu primeiro secret roda em menos de 30 segundos.

$ npx envshed@latest login

Comece grátis — sem cartãoVer preços

Plano grátis pra sempre · Teste de 14 dias nos planos pagos

O que te custa horas toda semana

Secrets compartilhados pelo Slack

Chaves de API e senhas coladas em mensagens de texto puro que qualquer pessoa pode pesquisar.

Cofre criptografado com controle de acesso granular. Secrets nunca saem da plataforma sem criptografia.

Onboarding lento

Novos integrantes do time esperam horas ou dias pra conseguir as variáveis de ambiente certas.

Convide para sua org e eles acessam instantaneamente todos os secrets do projeto que precisam.

"Funciona na minha máquina"

Cada dev tem arquivos .env locais diferentes, levando a ambientes inconsistentes.

Overrides por usuário permitem que cada dev personalize valores sem afetar a configuração compartilhada.

Sem rastreamento de mudanças

Alguém alterou um secret e quebrou a produção. Quem? Quando? Ninguém sabe.

Log de auditoria completo com usuário, data/hora e diff de cada alteração.

Copiar e colar secrets

A mesma URL de banco aparece em 5 arquivos .env diferentes, cada um com um valor um pouco diferente.

Defina um valor uma vez e referencie-o em todos os ambientes.

Credenciais expiradas

Chaves de API de terceiros expiram silenciosamente e quebram a produção às 3 da manhã.

Defina datas de expiração nos secrets com avisos automáticos antes e depois do vencimento.

Resolva em 30 segundos — Comece grátis

Em números

Instalações reais e um fundador que responde e-mail.

Secrets gerenciados

Secrets de produção de verdade.

Cada valor guardado aqui sustenta software que já está no ar.

Devs

Dev usando a CLI.

Gente de verdade no teclado — não número de funil.

Workspaces

Repos rodando no Envshed.

Repos de verdade com um .envshed.json na raiz.

Para quem é isso

Feito para devs que entregam, não para o procurement da Fortune 500

Envshed é o gerenciador de secrets para devs indie, startups em estágio inicial de até ~50 engenheiros e mantenedores open-source rodando infra compartilhada. Se isso é você, o resto da página é pra você.

Devs indie e solo founders

Plano Developer grátis, sem cartão. Pare de colar API keys no Notion e DMs do Slack — mesmo num side project.

Startups de até ~50 engenheiros

$5 por usuário, fixo. SAML SSO em $9. Sem cotação, sem ligação de vendas quando você contrata o sétimo dev.

Mantenedores open-source

Infra compartilhada sem fatura por mantenedor num side project. Dois co-mantenedores entregam de graça, mais no Team.

Tudo que um time precisa pra entregar com segurança

Criptografia ponta a ponta

Nenhum secret chega ao disco em texto puro — criptografia em repouso com AES-256-GCM, então um dump do banco vazado é inútil.

CLI amigável ao desenvolvedor

Pull, run e init direto do terminal. Sem precisar abrir o dashboard pra entregar uma feature.

Tokens de serviço

Tokens com escopo para CI, Terraform, Kubernetes — qualquer serviço que precisa de secrets sem humano no meio.

GitHub Actions

Solte nossa Action no seu workflow e o CI passa a ter os mesmos secrets do seu notebook — sem copia-e-cola, sem valor desatualizado.

SDK Node.js

Busque secrets em runtime de qualquer app Node — sem .env em disco, sem secret dentro da imagem Docker.

Gerenciamento de equipe

Convide o time, dê o acesso certo e revogue em um clique quando alguém sair.

Gerenciamento de ambientes

Compartilhe valores entre dev, staging e produção — ou mantenha separados quando precisar.

Overrides por usuário

Cada dev sobrescreve só o que precisa local. A config compartilhada fica intacta.

Expiração de secrets

Defina a expiração de qualquer secret e receba aviso antes que ele quebre a produção às 3 da manhã.

Duplicação de projetos

Suba um projeto novo a partir de outro existente. Secrets, ambientes e acessos vêm junto.

Trilha de auditoria

Veja quem leu ou alterou cada secret, quando e de onde. Descobrir 'quem quebrou' vira uma busca de 10 segundos.

SAML SSO

Login via Okta, Azure AD, Google Workspace ou qualquer provedor SAML. Quando o IDP desliga o acesso, o Envshed também desliga.

Comece grátisVer preços

Funciona com seu stack

Cinco integrações no ar, mais oito no roadmap com prazos públicos e uma em votação aberta na comunidade. Veja onde seu stack se encaixa.

Experiência do Desenvolvedor

Comece em 30 segundos

Autentique, inicialize, baixe. Seu primeiro secret em 30 segundos.

1

Autentique

$ npx envshed@latest login

Abre seu navegador pra autenticação segura via código de dispositivo.

2

Inicialize seu projeto

$ npx envshed@latest init

Cria um arquivo .envshed.json vinculado à sua org e projeto.

3

Baixe seus secrets

$ npx envshed@latest pull

Baixa secrets criptografados para um arquivo .env local.

Assista ao fluxo da CLI

Comece grátis — Sem cartão
Ver no npm
Suporte a Monorepo

Uma config, todos os workspaces

Um .envshed.json na raiz. Cada pacote baixa o que precisa.

1

Detectar pacotes automaticamente

$ npx envshed@latest init

Escaneia pnpm-workspace.yaml ou workspaces do package.json e descobre todos os pacotes.

2

Mapear cada workspace

$ cat .envshed.json

Cada subdiretório mapeia para seu próprio projeto e ambiente em um único arquivo de configuração.

3

Baixar tudo de uma vez

$ envshed pull

Execute da raiz para baixar secrets de todos os workspaces em um único comando.

Assista ao fluxo de workspaces

SDK Node.js

Busque secrets em runtime. Pule o .env.

O @envshed/node carrega secrets direto no processo — sem arquivo no disco, sem valor embutido na imagem Docker, sem secret vazando num log largo demais.

import { EnvshedClient } from "@envshed/node"; const client = new EnvshedClient({ token: process.env.ENVSHED_TOKEN, }); const secretsClient = client.createSecretsClient({ org: "acme", project: "web", env: "production", }); const { secrets } = await secretsClient.secrets.list();

Comece grátis
Ver no npm

Sem amarras. Sem surpresas.

As respostas que o seu time de segurança, o financeiro e você daqui a seis meses vão querer antes de cadastrar o cartão.

Sai quando quiser

`envshed pull` gera um .env simples que você leva pra qualquer lugar. Exporta tudo, chaves em texto claro, sem abrir chamado.

Ver o CLI

Postura de segurança no papel

AES-256-GCM em reposo, RBAC por projeto, log de auditoria imutável. SOC 2 Tipo II no roadmap.

Revisar segurança

Preços simples e justos

Comece grátis. Escale conforme sua equipe cresce. Sem taxas ocultas.

Cerca de um terço do preço de gerenciadores de secrets comparáveis

Gerenciadores de secrets hospedados costumam cobrar entre US$ 15 e US$ 25 por usuário/mês depois do tier gratuito. Envshed cobra US$ 5, fixo — sem orçamento personalizado, sem reunião comercial.

Desenvolvedor

$0

Pra devs solos e duplas. Tudo que você precisa pra parar de colar secret no Slack.

  • Até 2 membros
  • Até 3 projetos
  • Secrets ilimitados
  • Criptografia AES-256-GCM
  • Acesso CLI e API
Comece grátis — sem cartão

Plano grátis pra sempre

Teste grátis · 14 dias
Popular

Equipe

$5

/usuário/mês

Pra times de 3+ que entregam em produção. Membros ilimitados, logs de auditoria e service tokens prontos pra CI.

  • Membros ilimitados
  • Projetos ilimitados
  • Secrets ilimitados
  • Acesso CLI e API
  • Webhooks
  • Tokens de serviço (CI/CD)
  • Logs de auditoria
Começar teste de 14 dias

Cancele quando quiser

Teste grátis · 14 dias

Empresarial

$9

/usuário/mês

Pra organizações que precisam de SSO, suporte prioritário e um fornecedor citável no vendor review.

  • Tudo do plano Equipe
  • SAML SSO
  • Suporte prioritário
Começar teste de 14 dias

Cancele quando quiser

Sem cobrança durante os 14 dias de teste nos planos pagos.

Perguntas Frequentes

Comece grátisAinda tem dúvidas? Fale com a gente