Bezpieczne udostępnianie plików .env

Problem

Pliki środowiskowe zawierają klucze API, adresy URL baz danych i tokeny serwisów w jednym miejscu. Udostępnianie ich przez Slack lub zapisywanie w repozytorium — nawet prywatnym — tworzy skoncentrowany cel ataku. Pojedynczy wyciek pliku .env może skompromitować każdą zewnętrzną usługę, z którą łączy się twoja aplikacja.

Jak Vaulted pomaga

Wklej zawartość pliku .env do Vaulted i udostępnij zaszyfrowany link, który automatycznie wygasa. Szyfrowanie AES-256-GCM działa całkowicie w twojej przeglądarce, a klucz deszyfrowania nigdy nie trafia na serwer. Eliminuje to ryzyko, że sekrety z pliku .env zalegają w historii wiadomości lub systemie kontroli wersji.

Jak to zrobić

1. Wklej zawartość pliku .env do Vaulted
2. Skonfiguruj limit wyświetleń i czas ważności
3. Wyślij zaszyfrowany link deweloperowi, który potrzebuje konfiguracji
4. Deweloper otwiera link, kopiuje zmienne, a link zostaje zniszczony

Udostępnianie plików .env z terminala

Deweloperzy mogą całkowicie pominąć przeglądarkę dzięki Vaulted CLI. Przekieruj plik .env bezpośrednio: cat .env.production | npx vaulted-cli --views 1 — lub podaj ścieżkę do pliku: npx vaulted-cli --file .env.local --expires 24h. To samo szyfrowanie, te same samozniszczające się linki. Zainstaluj przez npm: npm install -g vaulted-cli.

Udostępnianie plików .env w GitHub Actions

Użyj akcji Vaulted GitHub Action, aby udostępniać konfiguracje środowiskowe w CI/CD: uses: vaulted-fyi/share-secret@v1 z zawartością pliku .env jako sekretem. Akcja szyfruje lokalnie i generuje udostępnialny link. Dostępna w GitHub Marketplace.