Envshed vs dotenv-vault
O modelo do dotenv-vault é 'commit um .env.vault criptografado no git, a gente descriptografa no deploy'. Custa US$ 5 por usuário/mês até 2 pessoas no Solo — US$ 8 por usuário no Team para ter auditoria e controle de acesso — sem plano gratuito desde maio de 2025 e com um formato .env.vault oficialmente deprecated pelo próprio criador em maio de 2024. Envshed é o trade oposto: US$ 5 por usuário fixo com auditoria e avisos de expiração incluídos, plano gratuito para duplas, overrides por usuário e uma CLI nativa de monorepo.
dotenv-vault tem linhagem real. É mantido pelas mesmas pessoas por trás da biblioteca dotenv — basicamente como todo Node lê .env — e a superfície de integrações é ampla. Adapters de primeira classe para Heroku, Vercel, Netlify, Fly.io, Kamal, Docker, CircleCI e GitHub Actions cobrem a maior parte dos hosts que importam para um time pequeno. O modelo mental é limpo: você empurra seu .env para o vault, npx dotenv-vault build produz um .env.vault criptografado em AES-GCM que você commita no git, e DOTENV_KEY descriptografa no deploy. Sem chamada de rede em runtime, um artefato único, pronto.
Dois fatos pesam contra esse cenário. O formato .env.vault foi oficialmente deprecated pelo próprio time desde maio de 2024 — agora recomendam o dotenvx como sucessor — e o serviço hospedado tirou o plano gratuito em maio de 2025. Solo é US$ 5 por usuário/mês com teto de 2 pessoas; auditoria, controle de acesso e histórico de versões exigem Team a US$ 8 por usuário. Envshed é o trade oposto. US$ 5 por usuário fixo já inclui auditoria e avisos de expiração. Duas pessoas ficam grátis, para sempre. Um .envshed.json na raiz do seu monorepo detecta cada workspace. Overrides por usuário permitem que cada dev mantenha sua própria URL de DB local ou flags sem mexer na config compartilhada. Os secrets vêm em runtime — sem artefato .env.vault no seu repo.
Comparação de recursos
| Envshed | dotenv-vault | |
|---|---|---|
Modelo de preço | US$ 5/usuário/mês fixo (Team) | US$ 5/usuário/mês Solo (até 2) · US$ 8/usuário/mês Team (ilimitado) |
Plano gratuito | 2 pessoas · 3 projetos · secrets ilimitados | Removido em maio de 2025 — só pago |
CLI | envshed (pull, push, run, export) | npx dotenv-vault (push, pull, build, keys, rotatekey) |
Modelo de distribuição | Hospedado — secrets vêm em runtime, nada vai para o repo | Você constrói um .env.vault AES-GCM e commita no git |
Overrides por usuário | Sim — cada dev sobrescreve chaves individuais sem tocar na config compartilhada | Não — um .env.vault por ambiente, valores compartilhados entre o time |
Config nativa de monorepo | Sim — .envshed.json detecta os workspaces | Sem tooling documentado para monorepo — o normal é um projeto por repo |
Modelo multi-ambiente | dev/staging/prod de primeira classe por projeto com papéis por ambiente | Vários ambientes por projeto com DOTENV_KEY por ambiente |
Log de auditoria | Incluído no Team (US$ 5/usuário/mês) | Só no Team (US$ 8/usuário/mês) |
Avisos de expiração | Sim — define um prazo e a CLI e o dashboard avisam antes e depois | Sem avisos de expiração ou frescor embutidos |
Criptografia em repouso | AES-256-GCM (IV por registro) | AES-GCM no artefato .env.vault; valores no serviço criptografados em trânsito e em repouso |
Status do formato | Atual — em desenvolvimento ativo | Formato .env.vault deprecated pelo criador desde maio de 2024; dotenvx recomendado como sucessor |
Ideal para | Times de dev de 2 a 50 pessoas que querem UX de env vars com entrada gratuita | Devs solo ou duplas que querem um fluxo 'commita um arquivo criptografado, descriptografa no deploy' |
Fonte:
Preços do dotenv-vault verificados em dotenv.org/vault/pricing em 18 de abril de 2026. A nota de depreciação do formato .env.vault está em dotenvx.com/docs/env-vault-file. Os números mudam — confirme na fonte antes de citar.
Quando dotenv-vault é a escolha certa
- Você quer a maior superfície de integrações de primeira classe — Heroku, Vercel, Netlify, Fly.io, Kamal, Docker, CircleCI — sem código cola.
- Prefere o modelo mental de 'commitar um arquivo criptografado no git, descriptografa em runtime' a uma chamada de rede no boot.
- É dev solo ou dupla e o Solo a US$ 5/usuário/mês (teto de 2 pessoas) encaixa no seu perfil.
- Tudo bem ficar no formato .env.vault deprecated ou você já está planejando migrar para dotenvx.
Quando o Envshed é a escolha certa
- Você precisa de overrides por usuário — cada dev mantém a própria URL de DB local, chave de teste do Stripe ou flags sem editar a config compartilhada.
- Seu código vive em um monorepo e você quer um .envshed.json detectando workspaces, não um projeto de dotenv-vault por repo.
- Você quer plano gratuito para times pequenos — 2 pessoas, 3 projetos, secrets ilimitados — não um plano gratuito que foi removido.
- Você quer auditoria e avisos de expiração no tier de US$ 5, não atrás do Team a US$ 8 por usuário.
- Prefere puxar secrets em runtime a commitar um artefato .env.vault criptografado no repo.
Teste o Envshed grátis por 14 dias
O plano gratuito atende até 2 pessoas e 3 projetos. Sem cartão de crédito.
Começar grátis