Condividi le API key in modo sicuro

Il problema

Le API key incollate in canali Slack o thread di email sono visibili a tutti i membri del canale, indicizzate dalla ricerca e persistono nei log. Una API key trapelata può concedere accesso completo a servizi di produzione, database o account di fatturazione — spesso senza alcuna traccia di audit.

Come Vaulted aiuta

Con Vaulted, la tua API key viene cifrata nel browser con AES-256-GCM prima della trasmissione. Il link scade dopo un limite di visualizzazioni configurabile, eliminando il rischio che le key rimangano nei vecchi messaggi. L'architettura zero-knowledge significa che Vaulted stesso non può leggere la key.

Come farlo

1. Incolla la tua API key in Vaulted
2. Scegli un limite di visualizzazioni (es. 1 visualizzazione per un singolo destinatario)
3. Condividi il link con lo sviluppatore che ne ha bisogno
4. Lo sviluppatore apre il link, copia la key, e il link scade

Condividi le API key dalla riga di comando

Usa la Vaulted CLI per condividere le API key senza aprire un browser: npx vaulted-cli "sk_live_abc123" --views 1 --expires 1h. Aggiungi una passphrase per maggiore sicurezza: npx vaulted-cli "sk_live_abc123" -v 1 -p mypassphrase. Installa globalmente con npm install -g vaulted-cli.

Condividi le API key in GitHub Actions

Usa la Vaulted GitHub Action per condividere le API key nei workflow CI/CD: uses: vaulted-fyi/share-secret@v1 con secret impostato sulla tua API key. L'action cifra lato client e genera un link autodistruttivo. Disponibile sul GitHub Marketplace.