Berbagi File .env dengan Aman

Masalah

File lingkungan memuat API key, URL database, dan token layanan semuanya di satu tempat. Membagikannya melalui Slack atau meng-commit ke repositori — bahkan yang privat sekalipun — menciptakan target yang terkonsentrasi. Satu kebocoran .env dapat mengkompromikan setiap layanan eksternal yang terhubung ke aplikasimu.

Cara Vaulted membantu

Tempel isi .env-mu ke Vaulted dan bagikan tautan terenkripsi yang kedaluwarsa otomatis. Enkripsi AES-256-GCM berjalan sepenuhnya di browsermu, dan kunci dekripsi tidak pernah menyentuh server. Ini menghilangkan risiko rahasia .env tersimpan di riwayat pesan atau version control.

Cara melakukannya

1. Tempel isi file .env-mu ke Vaulted
2. Konfigurasi batas tampilan dan periode kedaluwarsa
3. Kirim tautan terenkripsi ke developer yang membutuhkan konfigurasi tersebut
4. Mereka membuka tautan, menyalin variabel, dan tautan dihancurkan

Berbagi file .env dari terminal

Developer dapat melewati browser sepenuhnya dengan Vaulted CLI. Pipe file .env-mu langsung: cat .env.production | npx vaulted-cli --views 1 — atau berikan path file: npx vaulted-cli --file .env.local --expires 24h. Enkripsi sama, tautan yang memusnahkan diri sama. Instal dari npm: npm install -g vaulted-cli.

Berbagi file .env di GitHub Actions

Gunakan Vaulted GitHub Action untuk berbagi konfigurasi lingkungan di CI/CD: uses: vaulted-fyi/share-secret@v1 dengan isi .env sebagai secret. Action mengenkripsi secara lokal dan menghasilkan tautan yang dapat dibagikan. Tersedia di GitHub Marketplace.