Berbagi API Key dengan Aman

Masalah

API key yang ditempel ke saluran Slack atau thread email terlihat oleh semua anggota saluran tersebut, diindeks oleh pencarian, dan tersimpan secara permanen di log. API key yang bocor dapat memberikan akses penuh ke layanan produksi, database, atau akun penagihan — sering kali tanpa jejak audit apapun.

Cara Vaulted membantu

Dengan Vaulted, API key-mu dienkripsi di browser menggunakan AES-256-GCM sebelum dikirim. Tautan kedaluwarsa setelah batas tampilan yang dapat dikonfigurasi, menghilangkan risiko key tertinggal di pesan lama. Arsitektur zero-knowledge berarti Vaulted sendiri tidak dapat membaca key tersebut.

Cara melakukannya

1. Tempel API key-mu ke Vaulted
2. Pilih batas tampilan (misalnya, 1 tampilan untuk satu penerima)
3. Bagikan tautan ke developer yang membutuhkannya
4. Developer membuka tautan, menyalin key, dan tautan kedaluwarsa

Berbagi API key dari command line

Gunakan Vaulted CLI untuk berbagi API key tanpa membuka browser: npx vaulted-cli "sk_live_abc123" --views 1 --expires 1h. Tambahkan passphrase untuk keamanan ekstra: npx vaulted-cli "sk_live_abc123" -v 1 -p mypassphrase. Instal secara global dengan npm install -g vaulted-cli.

Berbagi API key di GitHub Actions

Gunakan Vaulted GitHub Action untuk berbagi API key dalam workflow CI/CD: uses: vaulted-fyi/share-secret@v1 dengan secret diisi API key-mu. Action mengenkripsi di sisi klien dan menghasilkan tautan yang memusnahkan diri. Tersedia di GitHub Marketplace.