投资您的安全
764 个组织在上个月注册了。
个人和小型团队免费使用。
免费版包含你所需的一切。
包含你安全备份、同步和部署密钥所需的一切,从一个真理源头。
* 为您的 .env 文件添加自动遮蔽
使用 dotenv-vault 省钱
密钥泄露的平均成本为 120 万美元。你需要一个密钥管理器来简化密钥并防止它们散布在多个第三方。
团队计划
50 个用户,每月 4 美元
= 每月 200 美元
HashiCorp Vault
50 个用户,每小时 1.58 美元
= 每月 1137.60 美元
Doppler
50 个用户,每月 18 美元
= 每月 900 美元
Infisical
50 个用户,每月 14 美元
= 每月 700 美元
开发者,开发者,开发者
我们和您一样是开发者。我们或许可以对我们构建的产品收取更高的费用,但作为开发者,我们不喜欢这样。我们致力于长期发展,目标是打造市场上最好的开发者优先密钥管理器。
非营利组织、开源和教育折扣
是的,我们为非营利组织、开源 💛 和教育项目提供折扣。在创建帐户后,请联系我们 [email protected] 获取您的折扣。
随时取消,无锁定
您可以随时取消您的帐户。此外,与其他解决方案不同,dotenv-vault 被设计为在开放的 .env 文件格式标准之上工作。这样一来,即使您停止使用 dotenv-vault,一切仍然可以正常工作。
逐步成长到 dotenv-vault
与其他要么全要么无的密钥管理器不同,您可以逐步使用 dotenv-vault。从将它用作备份 .env 文件的方式开始,然后扩展到整个团队使用它,最后采用加密部署。
开发者的评价
这是一款每个开发人员都希望自己能制作的产品。哈哈!– Michael
您正在解决一个真正的痛点,我喜欢它多么容易上手,只需一瞬间。我用它来同步我的电脑和笔记本电脑。– Faisal
dotenv-vault 是一款管理团队环境变量或多个个人项目的绝佳工具。– Kevin
Dotenv Vault 🔥 真是太棒了。– Jonatan
我必须说,介绍过程和整个保险库工作流程本身绝对是神圣的。喜欢看到每一步都记录良好,每次都给出足够的信息反馈。但 GitHub 风格的界面真是锦上添花。– Petar
它运行得非常好。– Hugo
向 Dotenv 团队致敬。非常棒的支持。10/10 推荐。– Peipr
很棒的入门体验。我从“不知道这是什么”到“集成到我的项目”只花了大约 5 分钟。让每个 cli 命令告诉我下一步是什么非常有用。继续加油!– Anthony
我很高兴开始使用它并替换我的 hashicorp vault 实例!– Brian
这款产品的优点是 CLI,使其在任何环境中都可用。– Greg
常见问题解答
-
dotenv-vault 是唯一一个与 .env 文件协同工作的密钥管理工具,而不是与之对抗。
-
其他密钥管理工具要求你用远程 API 调用替换环境变量。这意味着你必须重写代码,将自己锁定在专有软件中,并可能为你的软件引入新的攻击向量(攻击者拦截你的网络流量通常比获取你的文件系统访问权限更容易)。
-
你的密钥会经过十步处理,将它们拆分成多个部分,加密这些部分,并将它们标记到你的项目的保险库中。这包括使用 AES-GCM 加密,这种加密方法受到政府信任,用于传输绝密信息。在安全性页面上详细了解这十步处理过程。
-
.env.vault 文件是你的 .env 文件的加密版本。它与一个称为 DOTENV_KEY 的解密密钥配对。DOTENV_KEY 设置在你的服务器或云托管提供商上,.env.vault 文件提交到代码中。
-
是的。AES-256 GCM 加密是为满足美国政府机构(如 CIA)的需求而开发的。使用当前的计算技术,AES-256 需要数十亿年才能破解。你的密钥更有可能被第三方泄露。这就是为什么我们如此致力于这项技术,而其他人则专注于将密钥同步到第三方集成。我们看到了更好的方法。
-
在 CircleCI 泄露事件中,攻击者只访问了环境变量。他们无法访问代码库。要窃取你的 .env.vault 密钥,攻击者需要同时拥有解密密钥(存储为环境变量)和加密的 .env.vault 文件。
-
不是官方标准,但我们的目标是朝着这个方向发展。我们正在以一种不需要云服务的方式构建东西。只要你能生成一个 .env.vault 文件,你就可以使用这项技术。它对所有人开放。
-
.env.vault 文件及其加密算法与语言无关,因此从技术上讲,它适用于任何语言。我们在少数语言中构建了便捷库,并根据要求添加更多库。请参阅 文档 获取完整列表。
-
请参阅 安装 页面。你可以使用 npx、brew 等。
找不到你想要的答案?请发送电子邮件至 [email protected] 团队。我们很乐意收到你的来信。