Condividi i file .env in modo sicuro

Il problema

I file di ambiente contengono API key, URL di database e token di servizio tutti in un unico posto. Condividerli via Slack o fare commit in un repository — anche privato — crea un bersaglio concentrato. Una singola perdita di .env può compromettere ogni servizio esterno a cui la tua applicazione è connessa.

Come Vaulted aiuta

Incolla il contenuto del tuo .env in Vaulted e condividi un link cifrato che scade automaticamente. La cifratura AES-256-GCM viene eseguita interamente nel tuo browser, e la chiave di decifratura non tocca mai il server. Questo elimina il rischio che i segreti .env rimangano nelle cronologie dei messaggi o nel controllo versione.

Come farlo

1. Incolla il contenuto del tuo file .env in Vaulted
2. Configura un limite di visualizzazioni e un periodo di scadenza
3. Invia il link cifrato allo sviluppatore che ha bisogno della configurazione
4. Lo sviluppatore apre il link, copia le variabili, e il link viene distrutto

Condividi i file .env dal terminale

Gli sviluppatori possono saltare completamente il browser con la Vaulted CLI. Reindirizza il tuo file .env direttamente: cat .env.production | npx vaulted-cli --views 1 — oppure passa un percorso file: npx vaulted-cli --file .env.local --expires 24h. Stessa cifratura, stessi link autodistruttivi. Installa da npm: npm install -g vaulted-cli.

Condividi i file .env in GitHub Actions

Usa la Vaulted GitHub Action per condividere configurazioni di ambiente in CI/CD: uses: vaulted-fyi/share-secret@v1 con il contenuto del tuo .env come segreto. L'action cifra localmente e genera un link condivisibile. Disponibile sul GitHub Marketplace.