Partager des clés API en toute sécurité

Le problème

Les clés API collées dans des canaux Slack ou des fils d’e-mails sont visibles par tous les membres du canal, indexées par la recherche et persistent dans les logs. Une clé API divulguée peut donner un accès complet aux services de production, aux bases de données ou aux comptes de facturation — souvent sans la moindre piste d’audit.

Comment Vaulted t'aide

Avec Vaulted, ta clé API est chiffrée dans le navigateur en AES-256-GCM avant la transmission. Le lien expire après une limite de consultations configurable, ce qui élimine le risque de voir des clés traîner dans d’anciens messages. L’architecture zero-knowledge signifie que Vaulted lui-même ne peut pas lire la clé.

Comment faire

1. Colle ta clé API dans Vaulted
2. Choisis une limite de consultations (par exemple, 1 consultation pour un destinataire unique)
3. Partage le lien avec le développeur qui en a besoin
4. Le développeur ouvre le lien, copie la clé, et le lien expire

Partager des clés API depuis la ligne de commande

Utilise la CLI Vaulted pour partager des clés API sans ouvrir de navigateur : npx vaulted-cli "sk_live_abc123" --views 1 --expires 1h. Ajoute une phrase secrète pour plus de sécurité : npx vaulted-cli "sk_live_abc123" -v 1 -p mypassphrase. Installe globalement avec npm install -g vaulted-cli.

Partager des clés API dans GitHub Actions

Utilise la GitHub Action Vaulted pour partager des clés API dans tes workflows CI/CD : uses: vaulted-fyi/share-secret@v1 avec secret défini sur ta clé API. L’action chiffre côté client et produit un lien autodestructeur. Disponible sur le GitHub Marketplace.