.env-Dateien sicher teilen

Das Problem

Umgebungsdateien enthalten API-Keys, Datenbank-URLs und Service-Tokens alles an einem Ort. Sie über Slack zu teilen oder in ein Repository einzuchecken — selbst ein privates — schafft ein konzentriertes Angriffsziel. Ein einzelner .env-Leak kann jeden externen Dienst kompromittieren, mit dem deine Anwendung verbunden ist.

Wie Vaulted hilft

Füge deinen .env-Inhalt in Vaulted ein und teile einen verschlüsselten Link, der automatisch abläuft. AES-256-GCM-Verschlüsselung läuft vollständig in deinem Browser, und der Entschlüsselungsschlüssel berührt niemals den Server. Das eliminiert das Risiko, dass .env-Geheimnisse in Nachrichtenverläufen oder der Versionskontrolle verbleiben.

So geht's

1. Füge deinen .env-Dateiinhalt in Vaulted ein
2. Konfiguriere ein Aufruflimit und eine Gültigkeitsdauer
3. Schick den verschlüsselten Link an den Entwickler, der die Konfiguration benötigt
4. Er öffnet den Link, kopiert die Variablen, und der Link wird zerstört

.env-Dateien über das Terminal teilen

Entwickler können den Browser mit der Vaulted CLI vollständig überspringen. Leite deine .env-Datei direkt weiter: cat .env.production | npx vaulted-cli --views 1 — oder übergib einen Dateipfad: npx vaulted-cli --file .env.local --expires 24h. Gleiche Verschlüsselung, gleiche selbstzerstörenden Links. Installieren per npm: npm install -g vaulted-cli.

.env-Dateien in GitHub Actions teilen

Verwende die Vaulted GitHub Action, um Umgebungskonfigurationen in CI/CD zu teilen: uses: vaulted-fyi/share-secret@v1 mit deinem .env-Inhalt als Geheimnis. Die Action verschlüsselt lokal und gibt einen teilbaren Link aus. Verfügbar im GitHub Marketplace.