.env Dosyalarını Güvenli Paylaş

Sorun

Ortam dosyaları API anahtarlarını, veritabanı URL'lerini ve servis token'larını tek bir yerde barındırır. Bunları Slack üzerinden paylaşmak veya bir depoya — hatta özel bir depoya bile — eklemek odaklanmış bir hedef oluşturur. Tek bir .env sızıntısı uygulamanın bağlı olduğu her harici servisi tehlikeye atabilir.

Vaulted nasıl yardımcı olur

.env içeriğini Vaulted'a yapıştır ve otomatik sona eren şifreli bir bağlantı paylaş. AES-256-GCM şifreleme tamamen tarayıcında çalışır ve çözümleme anahtarı sunucuya hiçbir zaman ulaşmaz. Bu, .env gizli bilgilerinin mesaj geçmişlerinde veya sürüm kontrolünde kalma riskini ortadan kaldırır.

Nasıl yapılır

1. .env dosya içeriğini Vaulted'a yapıştır
2. Görüntüleme limiti ve son kullanma süresi yapılandır
3. Şifreli bağlantıyı yapılandırmaya ihtiyaç duyan geliştiriciye gönder
4. Geliştirici bağlantıyı açar, değişkenleri kopyalar ve bağlantı yok edilir

.env dosyalarını terminalden paylaş

Geliştiriciler Vaulted CLI ile tarayıcıyı tamamen atlayabilir. .env dosyasını doğrudan aktar: cat .env.production | npx vaulted-cli --views 1 — ya da bir dosya yolu geç: npx vaulted-cli --file .env.local --expires 24h. Aynı şifreleme, aynı kendiliğinden yok olan bağlantılar. npm ile yükle: npm install -g vaulted-cli.

.env dosyalarını GitHub Actions'da paylaş

CI/CD'de ortam yapılandırmalarını paylaşmak için Vaulted GitHub Action'ı kullan: uses: vaulted-fyi/share-secret@v1 ve .env içeriğini gizli bilgi olarak ayarla. Action yerel olarak şifreler ve paylaşılabilir bir bağlantı çıktısı verir. GitHub Marketplace'te mevcut.