Envshed

Pare de vazar secrets. Comece a entregar mais rápido.

Q: Meus dados são criptografados?

Sim. Todos os valores de secrets são criptografados com AES-256-GCM em repouso. Dados em trânsito são protegidos por HTTPS.

Q: Posso hospedar por conta própria?

Ainda não, mas a hospedagem própria está planejada para uma versão futura.

Q: O que acontece se eu cancelar?

Você mantém o acesso até o final do período de cobrança. Você pode exportar todos os secrets via CLI antes que seu acesso expire.

Q: Como funciona a cobrança?

O Stripe processa todos os pagamentos. Você pode cancelar a qualquer momento nas configurações da sua conta.

Q: O que são secrets placeholder?

Chaves que exigem que cada desenvolvedor defina seu próprio valor — ótimo para tokens de API pessoais e senhas de banco de dados local.

Q: Posso definir datas de expiração nos secrets?

Sim. Você receberá avisos na UI e na CLI quando secrets estiverem expirando ou já tiverem expirado.

Gerencie variáveis de ambiente entre equipes, projetos e ambientes — criptografadas, versionadas e auditáveis.

$ npx envshed@latest login

Ver no npm

Comece Agora — $5/mês Saiba Mais

Problemas que resolvemos

Secrets compartilhados pelo Slack

Chaves de API e senhas coladas em mensagens de texto puro que qualquer pessoa pode pesquisar.

Cofre criptografado com controle de acesso granular. Secrets nunca saem da plataforma sem criptografia.

Onboarding lento

Novos membros da equipe esperam horas ou dias para obter as variáveis de ambiente corretas.

Convide para sua org e eles acessam instantaneamente todos os secrets do projeto que precisam.

"Funciona na minha máquina"

Cada dev tem arquivos .env locais diferentes, levando a ambientes inconsistentes.

Overrides por usuário permitem que cada dev personalize valores sem afetar a configuração compartilhada.

Sem rastreamento de mudanças

Alguém alterou um secret e quebrou a produção. Quem? Quando? Ninguém sabe.

Log de auditoria completo com usuário, data/hora e diff para cada alteração.

Copiar e colar secrets

A mesma URL de banco de dados existe em 5 arquivos .env diferentes, todos ligeiramente diferentes.

Defina um valor uma vez e referencie-o em todos os ambientes.

Credenciais expiradas

Chaves de API de terceiros expiram silenciosamente e quebram a produção às 3 da manhã.

Defina datas de expiração nos secrets com avisos automáticos antes e depois do vencimento.

Experiência do Desenvolvedor

Comece em 30 segundos

Três comandos. É só isso.

Autentique

$ npx envshed@latest login

Abre seu navegador para autenticação segura via dispositivo.

Inicialize seu projeto

$ npx envshed@latest init

Cria um arquivo .envshed.json vinculado à sua org e projeto.

Baixe seus secrets

$ npx envshed@latest pull

Baixa secrets criptografados para um arquivo .env local.

Assista o fluxo da CLI

Developer Experience

Get started in 30 seconds

Ver no npm

Suporte a Monorepo

Uma config, todos os workspaces

Gerencie secrets em todo o seu monorepo com um único arquivo de configuração.

Detectar pacotes

$ npx envshed@latest init

Escaneia pnpm-workspace.yaml ou workspaces do package.json e descobre todos os pacotes.

Mapear cada workspace

$ cat .envshed.json

Cada subdiretório mapeia para seu próprio projeto e ambiente em um único arquivo de configuração.

Baixar tudo de uma vez

$ envshed pull

Execute da raiz para baixar secrets de todos os workspaces em um único comando.

Assista o fluxo de workspaces

Monorepo Support

One config, every workspace

SDK Node.js

Acesso programático aos seus secrets

Use @envshed/node para gerenciar secrets do seu backend, scripts ou pipelines de CI.

import { EnvshedClient } from "@envshed/node"; const client = new EnvshedClient({ token: process.env.ENVSHED_TOKEN, }); const secretsClient = client.createSecretsClient({ org: "acme", project: "web", env: "production", }); const { secrets } = await secretsClient.secrets.list();

Ver no npm

Tudo que você precisa

Criptografia ponta a ponta

AES-256-GCM — secrets nunca armazenados em texto puro.

CLI amigável ao desenvolvedor

envshed pull, envshed run, envshed init.

Tokens de serviço

Autenticação máquina a máquina para CI/CD e infraestrutura.

GitHub Actions

Injete secrets em workflows de CI/CD com um único passo.

SDK Node.js

Gerencie secrets programaticamente de qualquer aplicação Node.js.

Gerenciamento de equipe

Papéis, acesso a projetos, convites de membros.

Gerenciamento de ambientes

Dev, staging, produção com compartilhamento de secrets.

Overrides por usuário

Configuração pessoal com comentários.

Expiração de secrets

Defina datas de expiração, receba avisos.

Duplicação de projetos

Clone projetos inteiros com todos os secrets.

Trilha de auditoria

Toda leitura e escrita registrada.

SAML SSO

Preços simples e justos

Comece grátis. Escale conforme sua equipe cresce. Sem taxas ocultas.

Desenvolvedor

Para desenvolvedores individuais

Até 2 membros
Até 3 projetos
Segredos ilimitados
Criptografia AES-256-GCM
Acesso CLI e API

Equipe

Popular

/usuário/mês

Para equipes em crescimento

Membros ilimitados
Projetos ilimitados
Segredos ilimitados
Acesso CLI e API
Webhooks
Tokens de serviço (CI/CD)
Logs de auditoria

Empresarial

/usuário/mês

Para organizações que precisam de SSO

Tudo do plano Equipe
SAML SSO
Suporte prioritário

Teste grátis de 14 dias nos planos pagos. Sem cobrança durante o teste. Cancele a qualquer momento.

Perguntas Frequentes

Meus dados são criptografados?

Posso hospedar por conta própria?

O que acontece se eu cancelar?

Como funciona a cobrança?

O que são secrets placeholder?

Posso definir datas de expiração nos secrets?