Vaulted

Vaulted — 開発者向け

APIキー、トークン、認証情報を暗号化リンクでチームと共有しよう。リンクは自己消滅するため、チャットログに平文が残らない。

課題

  • Slackチャンネルに貼り付けたAPIキーやトークンは検索可能な履歴に残り、チャンネルの全メンバーから見える
  • DMやメールで共有した環境変数はコピーが生まれ、使用後もずっと受信トレイやバックアップに残り続ける
  • 新しいチームメンバーのオンボーディングでは、時間的プレッシャーの中でセキュアでないチャンネルを通じて大量の認証情報を送ることになる
  • フルスペックのシークレットマネージャーをセットアップせずに、手軽にシークレットを一度きり共有する方法がない

Vaulted のサポート内容

  • AES-256-GCM暗号化はブラウザで実行される。サーバーは平文のシークレットを一切見ない
  • リンクは設定可能な閲覧回数に達すると自己消滅するため、認証情報がメッセージログに残ることがない
  • アカウントも導入作業も不要。貼り付けて、暗号化して、数秒でリンクを共有できる
  • 数分から30日までの有効期限を設定し、ローテーションスケジュールに合わせられる

主なユースケース

APIキーを安全に共有する

使用後に消える暗号化リンクで、開発者にAPIキーを安全に渡そう。

.envファイルを安全に共有する

シークレットをリポジトリにコミットする代わりに、暗号化リンクで.envファイルの内容をチームメンバーに渡そう。

アクセストークンを安全に共有する

閲覧後に自己消滅する暗号化リンクで、OAuth、Bearer、セッショントークンを送ろう。

SSHキーを安全に共有する

SSH秘密鍵をメール添付ではなく、暗号化された自己消滅リンクで送ろう。

シークレットを共有 →