API-Keys sicher teilen

Das Problem

API-Keys, die in Slack-Kanäle oder E-Mail-Threads eingefügt werden, sind für alle Kanalmitglieder sichtbar, werden von der Suche indiziert und bleiben dauerhaft in den Logs. Ein geleakter API-Key kann vollen Zugriff auf Produktionsdienste, Datenbanken oder Abrechnungskonten gewähren — oft ohne jede Audit-Spur.

Wie Vaulted hilft

Mit Vaulted wird dein API-Key vor der Übertragung im Browser per AES-256-GCM verschlüsselt. Der Link läuft nach einem konfigurierbaren Aufruflimit ab und eliminiert so das Risiko, dass Keys in alten Nachrichten verbleiben. Die Zero-Knowledge-Architektur bedeutet, dass Vaulted selbst den Key nicht lesen kann.

So geht's

1. Füge deinen API-Key in Vaulted ein
2. Wähle ein Aufruflimit (z. B. 1 Aufruf für einen einzelnen Empfänger)
3. Teile den Link mit dem Entwickler, der ihn benötigt
4. Der Entwickler öffnet den Link, kopiert den Key, und der Link läuft ab

API-Keys über die Kommandozeile teilen

Verwende die Vaulted CLI, um API-Keys zu teilen, ohne einen Browser zu öffnen: npx vaulted-cli "sk_live_abc123" --views 1 --expires 1h. Füge eine Passphrase für mehr Sicherheit hinzu: npx vaulted-cli "sk_live_abc123" -v 1 -p mypassphrase. Global installieren mit npm install -g vaulted-cli.

API-Keys in GitHub Actions teilen

Verwende die Vaulted GitHub Action, um API-Keys in CI/CD-Workflows zu teilen: uses: vaulted-fyi/share-secret@v1 mit secret auf deinen API-Key gesetzt. Die Action verschlüsselt clientseitig und gibt einen selbstzerstörenden Link aus. Verfügbar im GitHub Marketplace.