Comparte claves de API de forma segura

El problema

Las claves de API pegadas en canales de Slack o en hilos de correo son visibles para cada miembro de ese canal, quedan indexadas por las búsquedas y persisten en los registros. Una clave de API filtrada puede otorgar acceso completo a servicios de producción, bases de datos o cuentas de facturación, a menudo sin ningún rastro de auditoría.

Cómo ayuda Vaulted

Con Vaulted, tu clave de API se cifra en el navegador usando AES-256-GCM antes de su transmisión. El enlace expira tras un límite de vistas configurable, eliminando el riesgo de que las claves queden en mensajes antiguos. La arquitectura de conocimiento cero implica que el propio Vaulted no puede leer la clave.

Cómo hacerlo

1. Pega tu clave de API en Vaulted
2. Elige un límite de vistas (p. ej., 1 vista para un único destinatario)
3. Comparte el enlace con el desarrollador que la necesita
4. El desarrollador abre el enlace, copia la clave y el enlace expira

Comparte claves de API desde la línea de comandos

Usa la CLI de Vaulted para compartir claves de API sin abrir un navegador: npx vaulted-cli "sk_live_abc123" --views 1 --expires 1h. Añade una frase de contraseña para mayor seguridad: npx vaulted-cli "sk_live_abc123" -v 1 -p mypassphrase. Instálala globalmente con npm install -g vaulted-cli.

Comparte claves de API en GitHub Actions

Usa la GitHub Action de Vaulted para compartir claves de API en flujos de CI/CD: uses: vaulted-fyi/share-secret@v1 con secret establecido en tu clave de API. La acción cifra en el lado del cliente y produce un enlace que se autodestruye. Disponible en GitHub Marketplace.