Envshed

Começar grátis

pnpm, Turborepo, Nx — uma config só

Uma config. Cada workspace puxa o que precisa.

Gerenciador de secrets nativo para monorepo. Declare as chaves de cada workspace na raiz, puxe só o que cada pacote precisa e pare de ver arquivos .env divergirem um PR por vez.

$ envshed pull

Comece grátis — sem cartãoVer preços

personas.monorepos.hero.ctaMicrocopy

Onde os secrets de monorepo quebram primeiro

A DATABASE_URL diverge entre pacotes

A API usa um valor, o worker usa um pouco mais antigo. O bug só reproduz em um workspace.

Um cofre, um valor por ambiente. Cada workspace puxa a mesma fonte de verdade sob demanda.

Cada pacote tem o próprio .env

Três pacotes, três .env, um engenheiro mantendo tudo sincronizado. Ele tira férias e o onboarding quebra.

Um .envshed.json na raiz declara as chaves de cada workspace. envshed pull escreve onde cada pacote espera.

Engenheiro novo bate em cinco chaves faltando ao mesmo tempo

Clona o repo, roda pnpm install e a API quebra no startup com undefined. Ninguém lembra qual chave é de qual pacote.

Chave declarada é chave obrigatória. O Envshed quebra alto se um workspace está sem valor — no pull, não em produção.

Mudanças por workspace ficam invisíveis

Alguém adicionou STRIPE_SECRET_KEY no apps/web por engano. Três semanas depois ele aparece no bundle do cliente.

Auditoria por workspace. Veja quais chaves cada pacote declarou, quem mudou e quando.

Pare de fazer diff de .env entre pacotes — Comece grátis

Construído em torno do jeito que o monorepo já funciona

envshed pull na raiz

Percorre os workspaces da config e escreve as chaves certas em cada pacote — pnpm, Turborepo, Nx, Lerna.

Ambientes por workspace

Rode apps/api contra staging enquanto apps/web puxa development. Um repo, vários alvos de ambiente, lado a lado.

Overrides por usuário ficam locais

Sobrescreva DATABASE_URL no seu laptop sem mexer na config compartilhada. Seu time nunca vê o valor pessoal.

Clone um ambiente em um clique

Suba um ambiente de feature-branch com os secrets de cada workspace copiados — sem refazer manual.

O CI conhece o formato do seu monorepo

envshed run --workspace apps/api injeta só as chaves que aquele workspace declarou. Bundle de frontend nunca vê chave do Stripe.

AES-256-GCM em repouso

Texto puro nunca chega ao disco. A mesma postura de criptografia vale para todo workspace do monorepo.

Comece grátisVer preços

Preços simples e justos

Comece grátis. Escale conforme sua equipe cresce. Sem taxas ocultas.

Cerca de um terço do preço de gerenciadores de secrets comparáveis

Gerenciadores de secrets hospedados costumam cobrar entre US$ 15 e US$ 25 por usuário/mês depois do tier gratuito. Envshed cobra US$ 5, fixo — sem orçamento personalizado, sem reunião comercial.

Desenvolvedor

$0

Pra devs solos e duplas. Tudo que você precisa pra parar de colar secret no Slack.

  • Até 2 membros
  • Até 3 projetos
  • Secrets ilimitados
  • Criptografia AES-256-GCM
  • Acesso CLI e API
Comece grátis — sem cartão

Plano grátis pra sempre

Teste grátis · 14 dias
Popular

Equipe

$5

/usuário/mês

Pra times de 3+ que entregam em produção. Membros ilimitados, logs de auditoria e service tokens prontos pra CI.

  • Membros ilimitados
  • Projetos ilimitados
  • Secrets ilimitados
  • Acesso CLI e API
  • Webhooks
  • Tokens de serviço (CI/CD)
  • Logs de auditoria
Começar teste de 14 dias

Cancele quando quiser

Teste grátis · 14 dias

Empresarial

$9

/usuário/mês

Pra organizações que precisam de SSO, suporte prioritário e um fornecedor citável no vendor review.

  • Tudo do plano Equipe
  • SAML SSO
  • Suporte prioritário
Começar teste de 14 dias

Cancele quando quiser

Sem cobrança durante os 14 dias de teste nos planos pagos.