Szyfrowanie plików
Pliki .env są szyfrowane w spoczynku, a Row Level Security w Postgresie pilnuje, kto w ogóle może je odczytać na poziomie bazy danych, nie tylko interfejsu.
Bezpieczne przechowywanie sekretów zespołu: szyfrowanie, role dostępu i linki z wygaśnięciem zamiast wklejania kluczy API na czacie.
Koniec wklejania kluczy API i haseł do baz danych na Slacku. Wgraj plik raz, a share.env zajmie się szyfrowaniem, linkami i dostępem za Ciebie.
Przeciągnij plik środowiskowy albo wklej jego zawartość. Trafia do workspace'a zespołu, nie do wątku na czacie.
Każdy sekret jest szyfrowany w Supabase Storage i chroniony przez Row Level Security, więc dostęp mają wyłącznie autoryzowane zapytania.
Stwórz link z tokenem o wysokiej entropii, datą wygaśnięcia i możliwością natychmiastowego odwołania, gdy dostęp ma się skończyć.
Zaproś współpracowników po emailu lub roli w workspace owner, editor, viewer a uprawnienia są wymuszane przy każdym zapytaniu.
Każdy plik .env trafia do workspace'a zespołu, nie na prywatny dysk jednej osoby z kontrolą dostępu i historią zmian od pierwszego dnia.
Pliki .env są szyfrowane w spoczynku, a Row Level Security w Postgresie pilnuje, kto w ogóle może je odczytać na poziomie bazy danych, nie tylko interfejsu.
Udostępnij plik bez zapraszania kogoś do zespołu link ma zawsze datę wygaśnięcia i można go odwołać natychmiast, w każdej chwili.
Role owner, editor i viewer decydują, kto może edytować sekrety, a kto tylko je podejrzeć wymuszone przez polityki bazy danych, nie ukryte tylko w UI.
Każda zmiana pliku .env zostaje zapisana, więc zawsze wiadomo, kto i kiedy zmienił dany sekret i można wrócić do poprzedniej wersji.
Pobieraj aktualne zmienne środowiskowe bezpośrednio w pipeline'ie wdrożeniowym, bez kopiowania sekretów ręcznie między środowiskami.
Osoby techniczne, które na co dzień decydują, gdzie trafiają sekrety zespołu, o tym, co przekonało je do share.env.
Wcześniej klucze API krążyły w wątkach na Slacku. Teraz każdy sekret ma właściciela, historię zmian i link, który mogę odwołać jednym kliknięciem audyt bezpieczeństwa przestał być koszmarem.
Największa różnica to RLS na poziomie bazy, a nie tylko w interfejsie. Nawet gdyby ktoś obszedł frontend, nie wyciągnie cudzych zmiennych środowiskowych to jest poziom, którego oczekuję od narzędzia do sekretów.
Wdrożenie zajęło popołudnie: CLI podpięte pod CI/CD, role owner/editor/viewer dla zespołu i koniec ręcznego kopiowania .env między środowiskami. Prostota bez utraty kontroli.
Napisz do nas odpowiadamy na pytania o bezpieczeństwo i wdrożenie zwykle tego samego dnia roboczego.
Pliki trafiają do Supabase Storage, gdzie są szyfrowane w spoczynku (encryption at rest). Dodatkowo Row Level Security w Postgresie pilnuje, żeby dostęp do rekordów miały wyłącznie zapytania autoryzowane przez Twój workspace nikt inny nie odczyta treści, nawet mając dostęp do bazy.
Pliki i ich historia wersji są przechowywane tak długo, jak workspace pozostaje aktywny. Usunięcie workspace'a lub konkretnego pliku kasuje też powiązane wersje i linki udostępniające nie trzymamy kopii poza aktywnym zakresem konta.
Tak. Każda zmiana pliku .env jest zapisywana z informacją, kto i kiedy ją wprowadził, a wygenerowane linki udostępniające można w każdej chwili odwołać, co natychmiast blokuje dalszy dostęp z tego linku.
Obecnie share.env działa wyłącznie jako usługa hostowana self-hosting nie jest wspierany. Cała infrastruktura (baza, auth, storage) opiera się na Supabase i Vercel, co pozwala nam utrzymywać wysoki poziom bezpieczeństwa bez zarządzania własnymi serwerami przez klienta.
Usunięcie konta uruchamia trwałe skasowanie plików, do których byłeś jedynym właścicielem, wraz z historią wersji i aktywnymi linkami udostępniającymi. Pliki należące do workspace'ów z innymi członkami pozostają dostępne dla pozostałych osób z odpowiednią rolą.
Załóż workspace, wgraj pierwszy plik .env i udostępnij go zespołowi w mniej niż dwie minuty.