Compartilhe client secrets OAuth com segurança

O problema

Client secrets OAuth e credenciais de serviço controlam o acesso a APIs de terceiros, processadores de pagamentos e integrações externas. Esses segredos compartilhados em conversas do Slack ou cadeias de e-mail persistem em registros pesquisáveis, muitas vezes entre múltiplas equipes. Um client secret vazado pode permitir que um invasor personifique sua aplicação e acesse os dados dos usuários em larga escala.

Como o Vaulted ajuda

O Vaulted criptografa seus client secrets no navegador com AES-256-GCM e produz um link autodestrutivo. A arquitetura zero-knowledge garante que o servidor nunca tenha acesso às credenciais em texto simples. O link expira após a visualização, evitando que os client secrets fiquem em arquivos de mensagens.

Como fazer

1. Cole seu client secret OAuth ou suas credenciais de serviço no Vaulted
2. Defina um limite de visualizações adequado ao número de desenvolvedores que precisam dele
3. Compartilhe o link criptografado com a equipe que configura a integração
4. O destinatário copia as credenciais na configuração da sua aplicação e o link expira

Compartilhe client secrets pela linha de comando

Use a CLI do Vaulted para compartilhar client secrets OAuth sem abrir um navegador: npx vaulted-cli "client_id:client_secret" --views 1 --expires 1h. A mesma criptografia AES-256-GCM do app web. Instale a partir do npm: npm install -g vaulted-cli.

Compartilhe client secrets no GitHub Actions

Use a GitHub Action do Vaulted para compartilhar credenciais de serviço em CI/CD: uses: vaulted-fyi/share-secret@v1 com seu client secret como entrada. Links criptografados de ponta a ponta e autodestrutivos — sem texto simples nos registros do fluxo de trabalho. Disponível no GitHub Marketplace.