REST API per la condivisione di segreti cifrati
Crea e recupera segreti cifrati e autodistruttivi in modo programmatico.
Questa API conserva testo cifrato pre-crittografato. La crittografia deve avvenire client-side prima di chiamare l'API. Il server non vede mai il testo in chiaro.
Per la maggior parte dei casi d'uso, la CLI o la GitHub Action gestiscono la crittografia automaticamente.
URL base
https://www.vaulted.fyi/apiConserva testo cifrato con metadati di scadenza e limite di visualizzazioni. Restituisce un ID segreto.
Request body
| Campo | Tipo | Obbligatorio | Valori |
|---|---|---|---|
| ciphertext | string | sì | max 4096 caratteri |
| iv | string | sì | vettore di inizializzazione |
| maxViews | number | sì | 0, 1, 3, 5, 10 (0 = illimitato, restituisce -1 per viewsRemaining) |
| ttl | number | sì | 3600, 7200, 21600, 43200, 86400, 259200, 604800, 1209600, 2592000 (secondi) |
| hasPassphrase | boolean | no | default false |
curl -X POST https://www.vaulted.fyi/api/secrets \
-H "Content-Type: application/json" \
-d '{
"ciphertext": "encrypted-base64-data",
"iv": "initialization-vector",
"maxViews": 1,
"ttl": 86400,
"hasPassphrase": false
}'{ "id": "abc123" }Risposte di errore
| Stato | Descrizione |
|---|---|
| 400 | Errore di validazione (campi mancanti o non validi) |
| 429 | Limite di frequenza superato |
| 500 | Errore interno del server |
Recupera il testo cifrato e consuma una visualizzazione. Il segreto viene eliminato quando tutte le visualizzazioni sono consumate.
Ogni richiesta consuma una visualizzazione. Usa l'endpoint di stato per controllare senza consumare.
curl https://www.vaulted.fyi/api/secrets/abc123{
"ciphertext": "encrypted-base64-data",
"iv": "initialization-vector",
"hasPassphrase": false,
"viewsRemaining": 2
}viewsRemaining è -1 per i segreti con visualizzazioni illimitate (maxViews = 0).
Risposte di errore
| Stato | Descrizione |
|---|---|
| 404 | Segreto non trovato o scaduto |
| 429 | Limite di frequenza superato |
| 500 | Errore interno del server |
Verifica se un segreto esiste e quante visualizzazioni rimangono senza consumarne una.
curl https://www.vaulted.fyi/api/secrets/abc123/status{
"exists": true,
"viewsRemaining": 3,
"hasPassphrase": false
}viewsRemaining è -1 per i segreti con visualizzazioni illimitate (maxViews = 0).
Risposte di errore
| Stato | Descrizione |
|---|---|
| 404 | Segreto non trovato o scaduto |
| 500 | Errore interno del server |
Limiti di frequenza
| Endpoint | Limite | Finestra temporale |
|---|---|---|
| POST /api/secrets | 20 richieste | 10 minuti |
| GET /api/secrets/[id] | 60 richieste | 10 minuti |
I limiti di frequenza sono per indirizzo IP. Il superamento del limite restituisce 429.