文件
登入
投資您的安全性

764 個組織在上個月註冊。

個人和小型團隊可免費使用。

免費

$0

美元

免費註冊

為個人和小型團隊提供全面的安全性。

同步 .env 檔案 無限專案 最多 3 位隊友 多個環境 比較環境 加密部署 CLI & 儀表板 GitHub 附加元件 VSCode 擴充功能 個人密鑰

團隊

$4

美元

每月每位使用者

免費試用

為各種規模的團隊提供進階安全性和更多控制。

同步 .env 檔案 無限專案 無限團隊成員 多個環境 比較環境 加密部署 CLI & 儀表板 GitHub 附加元件 VSCode 擴充功能 個人機密 自訂環境 Slack 通知 存取控制 版本歷史 外部分享 高可用性

企業版

$21

美元

每月每位使用者

聯絡我們

符合規範且與您的內部網路深度整合。

同步 .env 檔案 無限制專案 無限制團隊成員 多個環境 比較環境 加密部署 CLI & 儀表板 GitHub 附加元件 VSCode 擴充功能 個人機密 自訂環境 Slack 通知 存取控制 版本歷史 外部共享 高可用性 稽核日誌 Webhooks 合規報告 受信任 IP

什麼是免費的?您所需的一切。

您所需的一切,可從單一事實來源安全地備份、同步和部署您的機密。

同步 .env 檔案
無限制專案
最多 3 位團隊成員
電子郵件支援
多個環境
加密部署
GitHub 附加元件
VSCode 擴充功能 *

* 為您的 .env 檔案新增自動隱藏功能

使用 dotenv-vault 省錢

機密洩漏的平均成本為 120 萬美元。您需要一個簡化您的機密,並防止它們分散在多個第三方的機密管理器。

團隊方案

50 位使用者,每月 $4 美元

✓ 無限制機密
✓ 無限制專案
✓ 自訂環境
✓ Slack 通知
✓ 使用者存取控制
✓ 版本歷史
✓ 外部共享
✓ 高可用性

= 每月 $200 美元

VS
Vault
HashiCorp Vault

50 位使用者,每小時 $1.58 美元

= 每月 $1,137.60 美元

Doppler

50 位使用者,每月 $18 美元

= 每月 $900 美元

Infisical

50 位使用者,每月 $14 美元

= 每月 $700 美元

開發人員,開發人員,開發人員

我們是開發人員,就像您一樣。我們或許可以為我們所建置的產品收取更高的費用,但身為開發人員,我們不喜歡那樣的想法。我們是為了長遠目標而努力——在市場上建置最好的開發人員優先的機密管理器。

非營利、開放原始碼和教育折扣

是的,我們為非營利組織、開放原始碼 💛 和教育計畫提供折扣。建立您的帳戶後,請透過 [email protected] 聯絡我們以取得您的折扣。

隨時取消,無鎖定

隨時取消您的帳戶。此外,與競爭的解決方案不同,dotenv-vault 的設計是在開放的 .env 檔案格式標準之上運作。這樣,您可以停止使用 dotenv-vault,一切仍然可以正常運作。

逐步擴展到 dotenv-vault

與其他全有或全無的機密管理器不同,您可以逐步使用 dotenv-vault。首先將其用作備份 .env 檔案的方法,然後擴展到整個團隊使用,最後採用加密部署。

開發人員的評價

這是每個開發人員都希望自己製作的產品。哈! – Michael

您在這裡解決了一個真正的痛點,我喜歡它上手有多容易。我正在使用它在我的 PC 和筆記型電腦之間同步。 – Faisal

dotenv-vault 是管理您的團隊或您的許多個人專案的環境變數的好方法。 – Kevin

多麼好的東西啊 🔥 Dotenv Vault 🔥。 – Jonatan

我必須說,導入流程和整個保管庫工作流程總體上來說,絕對令人驚嘆。很高興看到每個小步驟都記錄得很好,每次都提供了足夠的回饋。但類似 GitHub 的介面真的讓它更上一層樓。 – Petar

它運作得非常好。 – Hugo

向 Dotenv 團隊致上最誠摯的敬意。非常棒的支援。10/10 會推薦。 – Peipr

很棒的上手體驗。我從「完全不知道這是什麼」到「整合進我的專案」大約只花了 5 分鐘。每個 CLI 命令都告訴我下一步要做什麼,這超級有幫助。請繼續保持!– Anthony

我非常期待開始使用它,並取代我現有的 HashiCorp Vault 實例!– Brian

這個產品最棒的地方在於它的 CLI,這讓它可以在任何環境中使用。– Greg

常見問題

dotenv-vault 是唯一一個與 .env 檔案協同工作而不是對抗它們的密鑰管理器。

其他密鑰管理器會讓您使用遠端 API 呼叫來取代您的環境變數。這表示您必須重寫程式碼、將自己鎖定在專有軟體中,並可能為您的軟體引入新的攻擊途徑 (通常來說,攻擊者攔截您的網路流量比存取您的檔案系統更容易)。

您的密鑰會經過十個步驟的處理,將它們的各個部分分割、加密,並將它們代碼化到您專案的保險庫中。這包括使用 AES-GCM 加密,該加密技術受到各國政府的信任,用於傳輸最高機密資訊。請在安全性頁面閱讀更多關於這十個步驟的處理過程。

.env.vault 檔案是您 .env 檔案的加密版本。它會與一個名為 DOTENV_KEY 的解密金鑰配對。DOTENV_KEY 設定在您的伺服器或雲端託管供應商上,而 .env.vault 檔案則會提交到程式碼中。

是的。AES-256 GCM 加密是為美國中情局等政府機構的需求而開發的。使用目前的運算技術,需要數十億年才能破解 AES-256。您的密鑰更有可能被第三方洩漏。這就是為什麼我們如此致力於這項技術,而其他所有人都專注於將密鑰同步到第三方整合。我們看到了一個更好的方法。

在 CircleCI 的漏洞事件中,攻擊者僅存取了環境變數。他們無法存取程式碼庫。若要竊取您的 .env.vault 密鑰,攻擊者需要同時具備解密金鑰 (以環境變數形式儲存) 和加密的 .env.vault 檔案。

雖然不是官方標準,但我們的目標是朝這個方向發展。我們建構的方式是不需要雲端服務。只要您能產生 .env.vault 檔案,您就可以使用這項技術。它對所有人開放。

.env.vault 檔案及其加密演算法與語言無關,因此在技術上,它可以與任何語言搭配使用。我們已為一些語言建構了方便的程式庫,並會根據要求新增更多語言。請參閱文件以取得完整清單。

請參閱安裝頁面。您可以使用 npx、brew 等工具。

找不到您要的答案嗎?請傳送電子郵件至 [email protected] 團隊。我們很樂意收到您的來信。

建立 Dotenv 帳戶