Compartilhe chaves de API com segurança

O problema

Chaves de API coladas em canais do Slack ou em conversas de e-mail ficam visíveis para todos os membros daquele canal, são indexadas pela busca e persistem nos registros. Uma chave de API vazada pode conceder acesso total a serviços de produção, bancos de dados ou contas de cobrança — muitas vezes sem nenhum rastro de auditoria.

Como o Vaulted ajuda

Com o Vaulted, sua chave de API é criptografada no navegador usando AES-256-GCM antes da transmissão. O link expira depois de um limite de visualizações configurável, eliminando o risco de chaves ficarem em mensagens antigas. A arquitetura zero-knowledge significa que o próprio Vaulted não consegue ler a chave.

Como fazer

1. Cole sua chave de API no Vaulted
2. Escolha um limite de visualizações (por exemplo, 1 visualização para um único destinatário)
3. Compartilhe o link com o desenvolvedor que precisa dela
4. O desenvolvedor abre o link, copia a chave e o link expira

Compartilhe chaves de API pela linha de comando

Use a CLI do Vaulted para compartilhar chaves de API sem abrir um navegador: npx vaulted-cli "sk_live_abc123" --views 1 --expires 1h. Adicione uma frase-senha para mais segurança: npx vaulted-cli "sk_live_abc123" -v 1 -p mypassphrase. Instale globalmente com npm install -g vaulted-cli.

Compartilhe chaves de API no GitHub Actions

Use a GitHub Action do Vaulted para compartilhar chaves de API em fluxos de CI/CD: uses: vaulted-fyi/share-secret@v1 com secret definido como sua chave de API. A action criptografa no lado do cliente e produz um link autodestrutivo. Disponível no GitHub Marketplace.