Envshed

Começar grátis
Para o time de 3 a 50 pessoas

Um gerenciador de secrets no preço do orçamento real de uma startup.

A maioria dos gerenciadores de secrets cobra como se você já tivesse um CISO. O Envshed é armazenamento criptografado e pensado para time, com CLI de verdade e trilha de auditoria de verdade — US$ 5 por usuário fixo, SAML SSO a US$ 9, e nada de ligação de venda pra começar.

Você é uma startup. Tem uma URL de Postgres, uma chave Stripe, alguns OAuth clients e cinco pessoas. Você não precisa de plataforma. Precisa de um lugar pra guardar esses valores que todo o time use, o responsável por segurança consiga defender depois, e que a conta não exploda quando chegar a sétima contratação. É isso que o Envshed é.

A bagunça de secrets que toda startup enfrenta

Chave de API de terceiro quebra prod às 3 da manhã

Webhook secret do Stripe rotaciona. Postmark passa do rate limit. Ninguém sabe qual valor é o atual. Seu pager vira a fonte da verdade.

A mesma DATABASE_URL mora em cinco lugares

Dois notebooks, staging, production, e um .env.local que alguém comitou no git em abril. Os valores divergem. Bugs só reproduzem na máquina do CEO.

Rotacionar credencial vira DM geral

Você troca uma credencial e persegue cinco colegas no Slack até o valor novo estar em cada setup local. Enquanto isso, o antigo continua valendo.

O lugar pro qual cada secret deveria ir

Um cofre para cada credencial da sua aplicação. Uma CLI que puxa esses valores pro notebook ou pro runner de CI. Um painel que um revisor de segurança consegue olhar durante uma due diligence. Organizações contêm projetos, projetos contêm ambientes, ambientes contêm secrets. Papéis controlam quem vê o quê. Dá pra colocar em produção numa tarde.

Uma CLI, notebook e CI

Mesmo comando no local, mesmo comando no GitHub Actions.

# no notebook
envshed init
envshed pull

# no GitHub Actions
envshed run --env production -- pnpm build

Como um time de 5 pessoas adota isso

Começa grátis, faz upgrade quando quiser

2 usuários, 3 projetos, secrets ilimitados no plano grátis. O suficiente pra fazer uma prova de conceito sem cartão de crédito.

SAML SSO sem ligação de venda

US$ 9 por usuário por mês no Business, com SCIM para desprovisionamento. Ativa direto pelo painel — sem ciclo de compras.

Funciona com as ferramentas que você já usa

GitHub Actions, Vercel, Docker, SDK Node.js e API REST. Se a ferramenta lê process.env, funciona com o Envshed.

O que você ganha

  • Criptografia AES-256-GCM em repouso, TLS 1.3 em trânsito
  • Papéis por org, projeto e ambiente — owner, admin, editor, viewer
  • Toda leitura e escrita registrada com usuário, IP e horário
  • Datas de expiração nos secrets, com aviso antes da prod quebrar
  • US$ 5 por usuário/mês fixo no Team, US$ 9 por usuário/mês no Business com SAML

Perguntas que toda startup faz

É SOC 2?

Ainda não. A gente não reivindica certificação que não tem. A página de segurança documenta os controles que a gente roda, e toda mudança no nosso modelo de criptografia aparece no changelog.

Dá pra testar antes de pagar?

Dá. O plano grátis cobre 2 usuários, 3 projetos e secrets ilimitados — suficiente pra rodar uma prova de conceito sem cartão.

O que acontece se o Envshed cair?

Todo plano inclui export. Seus secrets são seus. Roda envshed pull --env production > .env uma vez por dia na CI e você continua operando mesmo com a gente offline.

O SAML SSO fica preso num contrato enterprise?

Não. SAML SSO é US$ 9 por usuário por mês no plano Business, provisionado pelo painel self-serve. SCIM vem incluso. LGPD e RGPD cobertos pela mesma base.

Coloca as chaves de API num lugar que você consiga defender numa revisão de segurança

Dois usuários grátis, US$ 5 por usuário quando você quiser. Sem ligação de venda, sem faixa por assento.

Começar grátis

Parte do Envshed.