Share.env
FunkcjeZastosowaniaCennikCLI
Zaloguj sięZacznij za darmo

Sekrety zespołu zasługują na coś lepszego niż Slack

Wgraj pierwszy plik .env i zobacz, jak wygląda współdzielenie sekretów z prawdziwą kontrolą dostępu.

Produkt

  • CLI
  • Dokumentacja API
  • Status usługi

Prawne

  • Polityka prywatności
  • Regulamin
  • Polityka cookies
  • Bezpieczeństwo
Napisz e-mail

share.env

© 2026 share.env. Wszystkie prawa zastrzeżone.

Zbudowane dla zespołów, które traktują sekrety poważnie.

Udostępniajpliki.envzespołowi,niecałemuinternetowi

Bezpieczne przechowywanie sekretów zespołu: szyfrowanie, role dostępu i linki z wygaśnięciem zamiast wklejania kluczy API na czacie.

Zacznij za darmoZobacz jak to działa
.env · productionrevoke in 6h
DATABASE_URL=
STRIPE_SECRET_KEY=
JWT_SIGNING_SECRET=
SENTRY_DSN=https://a1b2c3d4@o123456.ingest.sentry.io/42
owner · editor · viewerAES-256 at rest
AES-256
Szyfrowanie at-rest
RLS
Na każdej tabeli
3 sposoby
Dostępu do plików
Tokeny
Z terminem wygaśnięcia

Od pliku .env do zespołu w cztery kroki

Koniec wklejania kluczy API i haseł do baz danych na Slacku. Wgraj plik raz, a share.env zajmie się szyfrowaniem, linkami i dostępem za Ciebie.

  1. 01

    Wgraj plik .env

    Przeciągnij plik środowiskowy albo wklej jego zawartość. Trafia do workspace'a zespołu, nie do wątku na czacie.

  2. 02

    Szyfrowanie at-rest

    Każdy sekret jest szyfrowany w Supabase Storage i chroniony przez Row Level Security, więc dostęp mają wyłącznie autoryzowane zapytania.

  3. 03

    Wygeneruj link z tokenem

    Stwórz link z tokenem o wysokiej entropii, datą wygaśnięcia i możliwością natychmiastowego odwołania, gdy dostęp ma się skończyć.

  4. 04

    Dostęp dla zespołu

    Zaproś współpracowników po emailu lub roli w workspace owner, editor, viewer a uprawnienia są wymuszane przy każdym zapytaniu.

Bezpieczeństwo sekretów, zaprojektowane dla zespołów

Każdy plik .env trafia do workspace'a zespołu, nie na prywatny dysk jednej osoby z kontrolą dostępu i historią zmian od pierwszego dnia.

Szyfrowanie plików

Pliki .env są szyfrowane w spoczynku, a Row Level Security w Postgresie pilnuje, kto w ogóle może je odczytać na poziomie bazy danych, nie tylko interfejsu.

AES-256 · RLS

Linki z wygasaniem

Udostępnij plik bez zapraszania kogoś do zespołu link ma zawsze datę wygaśnięcia i można go odwołać natychmiast, w każdej chwili.

revoke anytime

Kontrola dostępu per zespół

Role owner, editor i viewer decydują, kto może edytować sekrety, a kto tylko je podejrzeć wymuszone przez polityki bazy danych, nie ukryte tylko w UI.

owner · editor · viewer

Historia wersji

Każda zmiana pliku .env zostaje zapisana, więc zawsze wiadomo, kto i kiedy zmienił dany sekret i można wrócić do poprzedniej wersji.

pełny audyt zmian

Integracja z CLI i CI/CD

Pobieraj aktualne zmienne środowiskowe bezpośrednio w pipeline'ie wdrożeniowym, bez kopiowania sekretów ręcznie między środowiskami.

CLI · CI/CD

Zaufanie devów i CTO, którzy odpowiadają za bezpieczeństwo

Osoby techniczne, które na co dzień decydują, gdzie trafiają sekrety zespołu, o tym, co przekonało je do share.env.

Wcześniej klucze API krążyły w wątkach na Slacku. Teraz każdy sekret ma właściciela, historię zmian i link, który mogę odwołać jednym kliknięciem audyt bezpieczeństwa przestał być koszmarem.
Marta WójcikCTO - Fintech scale-up, 40 osób
Największa różnica to RLS na poziomie bazy, a nie tylko w interfejsie. Nawet gdyby ktoś obszedł frontend, nie wyciągnie cudzych zmiennych środowiskowych to jest poziom, którego oczekuję od narzędzia do sekretów.
Adam NowickiStaff Engineer - Platforma SaaS B2B
Wdrożenie zajęło popołudnie: CLI podpięte pod CI/CD, role owner/editor/viewer dla zespołu i koniec ręcznego kopiowania .env między środowiskami. Prostota bez utraty kontroli.
Julia KamińskaLead DevOps - Software house, zespoły klientów

Pytania o bezpieczeństwo i przechowywanie danych

Masz inne pytanie?

Napisz do nas odpowiadamy na pytania o bezpieczeństwo i wdrożenie zwykle tego samego dnia roboczego.

Napisz e-mail
Jak dokładnie szyfrowane są pliki .env?+

Pliki trafiają do Supabase Storage, gdzie są szyfrowane w spoczynku (encryption at rest). Dodatkowo Row Level Security w Postgresie pilnuje, żeby dostęp do rekordów miały wyłącznie zapytania autoryzowane przez Twój workspace nikt inny nie odczyta treści, nawet mając dostęp do bazy.

Jak długo przechowujecie pliki i historię zmian?+

Pliki i ich historia wersji są przechowywane tak długo, jak workspace pozostaje aktywny. Usunięcie workspace'a lub konkretnego pliku kasuje też powiązane wersje i linki udostępniające nie trzymamy kopii poza aktywnym zakresem konta.

Czy mogę zobaczyć, kto miał dostęp do danego sekretu?+

Tak. Każda zmiana pliku .env jest zapisywana z informacją, kto i kiedy ją wprowadził, a wygenerowane linki udostępniające można w każdej chwili odwołać, co natychmiast blokuje dalszy dostęp z tego linku.

Czy da się to zainstalować lokalnie (self-hosting)?+

Obecnie share.env działa wyłącznie jako usługa hostowana self-hosting nie jest wspierany. Cała infrastruktura (baza, auth, storage) opiera się na Supabase i Vercel, co pozwala nam utrzymywać wysoki poziom bezpieczeństwa bez zarządzania własnymi serwerami przez klienta.

Co się stanie z moimi sekretami, jeśli usunę konto?+

Usunięcie konta uruchamia trwałe skasowanie plików, do których byłeś jedynym właścicielem, wraz z historią wersji i aktywnymi linkami udostępniającymi. Pliki należące do workspace'ów z innymi członkami pozostają dostępne dla pozostałych osób z odpowiednią rolą.

Przestań wklejać sekrety na czacie

Załóż workspace, wgraj pierwszy plik .env i udostępnij go zespołowi w mniej niż dwie minuty.

Załóż konto