安全

安全是一个不断变化的目标——一场军备竞赛。但这并不意味着它应该很难使用。良好的设计可以使复杂的事物变得简单，而这正是我们 Dotenv 所追求的。

Dotenv 是一款安全工具。从 2013 年首次开发以来，它一直如此。我们看到开发人员在保护其密钥安全方面遇到了困难，因此我们率先推出了 `.env` 文件格式标准。这种设计带来了更好的 DSX（开发人员安全体验）——这为数百万开发人员带来了更安全的密钥。

如今 `.env` 文件有什么问题？世界已经发生了变化。开发人员管理密钥的规模比十年前更大。`.env` 文件不容易在机器、环境和团队成员之间共享。因此，开发人员经常通过 Slack 和电子邮件共享密钥。它不可扩展且存在安全风险。对于 CTO 或 CSO 来说，这是一种不应该承担的风险。

硬币的另一面也不好。像 HashiCorp Vault 这样的复杂安全软件很难完全理解，并引入了新的摩擦、复杂性和攻击媒介。摩擦和复杂性几乎总是会导致负面的安全事件，因为人们都很懒。

但在软件中，懒惰的另一个词是优雅。开发人员经常选择 `.env`，因为它是一种优雅的安全替代方案。在安全方面，优雅具有很大的价值，因为它增加了个人努力实现安全而不是反对安全的可能性。

因此，综上所述，我们有一个针对过去和现在新问题的优雅解决方案。我们该怎么办呢？

我们决定引入 `.env.vault` 文件格式和一些支持文件格式，使同步、加密和部署您的密钥在现代规模上既优雅又安全。

这是一个令人兴奋的发展，我们希望您能与我们一起踏上这段旅程。我们记得当人们告诉我们 `.env` 文件是不必要的、太简单了、只需将您的密钥放在代码中！等等。

今天，`.env.vault` 可预测地遇到了同样的阻力，但我们同样相信 `.env.vault` 文件格式标准将遵循与 `.env` 文件格式相同的采用轨迹。

尽早参与其开发和使用！试用它，为它的开发做出贡献，并确保您的密钥更安全。

久经考验。适用于开发密钥

现代加密标准，用于按需部署密钥

授权您访问项目的共享 .env 文件

DOTENV_KEY 解锁您加密的 .env.vault 密钥

集成令牌，也称为 IT 令牌，是有限访问令牌

Vault 安全存储您的密钥