Envshed

Começar grátis

Para times de dev de 2 a 50 pessoas que passaram do .env compartilhado

Secrets que seu time pode confiar de verdade.

O Envshed é o gerenciador de secrets criptografado e nativo para monorepos — feito para times de engenharia pequenos. US$ 5 por usuário, sem pegadinha. Seu primeiro secret roda em menos de 30 segundos.

$ npx envshed@latest login

Comece grátis — sem cartãoVer preços

Plano grátis pra sempre · Teste de 14 dias nos planos pagos

O que te custa horas toda semana

Secrets compartilhados pelo Slack

Chaves de API e senhas coladas em mensagens de texto puro que qualquer pessoa pode pesquisar.

Cofre criptografado com controle de acesso granular. Secrets nunca saem da plataforma sem criptografia.

Onboarding lento

Novos integrantes do time esperam horas ou dias pra conseguir as variáveis de ambiente certas.

Convide para sua org e eles acessam instantaneamente todos os secrets do projeto que precisam.

"Funciona na minha máquina"

Cada dev tem arquivos .env locais diferentes, levando a ambientes inconsistentes.

Overrides por usuário permitem que cada dev personalize valores sem afetar a configuração compartilhada.

Sem rastreamento de mudanças

Alguém alterou um secret e quebrou a produção. Quem? Quando? Ninguém sabe.

Log de auditoria completo com usuário, data/hora e diff de cada alteração.

Copiar e colar secrets

A mesma URL de banco aparece em 5 arquivos .env diferentes, cada um com um valor um pouco diferente.

Defina um valor uma vez e referencie-o em todos os ambientes.

Credenciais expiradas

Chaves de API de terceiros expiram silenciosamente e quebram a produção às 3 da manhã.

Defina datas de expiração nos secrets com avisos automáticos antes e depois do vencimento.

Resolva em 30 segundos — Comece grátis

Construído à vista de todo mundo

O Envshed é open source. Leia cada linha, abra uma issue ou envie um PR.

npm

1.796

instalações até hoje

GitHub

Público

código-fonte no GitHub

Transparência

Toda semana

Lançamos melhorias toda semana. Roadmap e changelog são públicos.

Dê uma estrela no GitHub
Ver no npm

Estamos começando — e construindo à vista de todo mundo. Usa o Envshed no seu time? A gente quer ouvir você.

Tudo que um time precisa pra entregar com segurança

Criptografia ponta a ponta

Nenhum secret chega ao disco em texto puro — criptografia em repouso com AES-256-GCM, então um dump do banco vazado é inútil.

CLI amigável ao desenvolvedor

Pull, run e init direto do terminal. Sem precisar abrir o dashboard pra entregar uma feature.

Tokens de serviço

Tokens com escopo para CI, Terraform, Kubernetes — qualquer serviço que precisa de secrets sem humano no meio.

GitHub Actions

Solte nossa Action no seu workflow e o CI passa a ter os mesmos secrets do seu notebook — sem copia-e-cola, sem valor desatualizado.

SDK Node.js

Busque secrets em runtime de qualquer app Node — sem .env em disco, sem secret dentro da imagem Docker.

Gerenciamento de equipe

Convide o time, dê o acesso certo e revogue em um clique quando alguém sair.

Gerenciamento de ambientes

Compartilhe valores entre dev, staging e produção — ou mantenha separados quando precisar.

Overrides por usuário

Cada dev sobrescreve só o que precisa local. A config compartilhada fica intacta.

Expiração de secrets

Defina a expiração de qualquer secret e receba aviso antes que ele quebre a produção às 3 da manhã.

Duplicação de projetos

Suba um projeto novo a partir de outro existente. Secrets, ambientes e acessos vêm junto.

Trilha de auditoria

Veja quem leu ou alterou cada secret, quando e de onde. Descobrir 'quem quebrou' vira uma busca de 10 segundos.

SAML SSO

Login via Okta, Azure AD, Google Workspace ou qualquer provedor SAML. Quando o IDP desliga o acesso, o Envshed também desliga.

Comece grátisVer preços

Funciona com seu stack

O Envshed se integra com as ferramentas que sua equipe já usa.

Em breve

Vercel

AWS / CI runners

Experiência do Desenvolvedor

Comece em 30 segundos

Autentique, inicialize, baixe. Seu primeiro secret em 30 segundos.

1

Autentique

$ npx envshed@latest login

Abre seu navegador pra autenticação segura via código de dispositivo.

2

Inicialize seu projeto

$ npx envshed@latest init

Cria um arquivo .envshed.json vinculado à sua org e projeto.

3

Baixe seus secrets

$ npx envshed@latest pull

Baixa secrets criptografados para um arquivo .env local.

Assista ao fluxo da CLI

Comece grátis — Sem cartão
Ver no npm
Suporte a Monorepo

Uma config, todos os workspaces

Um .envshed.json na raiz. Cada pacote baixa o que precisa.

1

Detectar pacotes automaticamente

$ npx envshed@latest init

Escaneia pnpm-workspace.yaml ou workspaces do package.json e descobre todos os pacotes.

2

Mapear cada workspace

$ cat .envshed.json

Cada subdiretório mapeia para seu próprio projeto e ambiente em um único arquivo de configuração.

3

Baixar tudo de uma vez

$ envshed pull

Execute da raiz para baixar secrets de todos os workspaces em um único comando.

Assista ao fluxo de workspaces

SDK Node.js

Busque secrets em runtime. Pule o .env.

O @envshed/node carrega secrets direto no processo — sem arquivo no disco, sem valor embutido na imagem Docker, sem secret vazando num log largo demais.

import { EnvshedClient } from "@envshed/node"; const client = new EnvshedClient({ token: process.env.ENVSHED_TOKEN, }); const secretsClient = client.createSecretsClient({ org: "acme", project: "web", env: "production", }); const { secrets } = await secretsClient.secrets.list();

Comece grátis
Ver no npm

Preços simples e justos

Comece grátis. Escale conforme sua equipe cresce. Sem taxas ocultas.

Cerca de um terço do preço de gerenciadores de secrets comparáveis

Gerenciadores de secrets hospedados costumam cobrar entre US$ 15 e US$ 25 por usuário/mês depois do tier gratuito. Envshed cobra US$ 5, fixo — sem orçamento personalizado, sem reunião comercial.

Desenvolvedor

$0

Pra devs solos e duplas. Tudo que você precisa pra parar de colar secret no Slack.

  • Até 2 membros
  • Até 3 projetos
  • Secrets ilimitados
  • Criptografia AES-256-GCM
  • Acesso CLI e API
Comece grátis — sem cartão

Plano grátis pra sempre

Teste grátis · 14 dias
Popular

Equipe

$5

/usuário/mês

Pra times de 3+ que entregam em produção. Membros ilimitados, logs de auditoria e service tokens prontos pra CI.

  • Membros ilimitados
  • Projetos ilimitados
  • Secrets ilimitados
  • Acesso CLI e API
  • Webhooks
  • Tokens de serviço (CI/CD)
  • Logs de auditoria
Começar teste de 14 dias

Cancele quando quiser

Teste grátis · 14 dias

Empresarial

$9

/usuário/mês

Pra organizações que precisam de SSO, suporte prioritário e um fornecedor citável no vendor review.

  • Tudo do plano Equipe
  • SAML SSO
  • Suporte prioritário
Começar teste de 14 dias

Cancele quando quiser

Sem cobrança durante os 14 dias de teste nos planos pagos.

Perguntas Frequentes

Comece grátisAinda tem dúvidas? Fale com a gente