Share.env
FunkcjeZastosowaniaCennikCLI
Zaloguj sięZacznij za darmo

Sekrety zespołu zasługują na coś lepszego niż Slack

Wgraj pierwszy plik .env i zobacz, jak wygląda współdzielenie sekretów z prawdziwą kontrolą dostępu.

Produkt

  • CLI
  • Dokumentacja API
  • Status usługi

Prawne

  • Polityka prywatności
  • Regulamin
  • Polityka cookies
  • Bezpieczeństwo
Napisz e-mail

share.env

© 2026 share.env. Wszystkie prawa zastrzeżone.

Zbudowane dla zespołów, które traktują sekrety poważnie.

Bezpieczeństwo

Zbudowane na kontroli dostępu, nie na ukrywaniu

AES-256 w spoczynku

Każda tabela ma Row Level Security. Każdy plik jest szyfrowany w spoczynku. Oto szczegóły, a także jak zgłosić problem, jeśli go znajdziesz.

Bezpieczeństwo egzekwowane w bazie danych, nie w interfejsie

Każda tabela w share.env ma włączone Row Level Security. Ukryty przycisk w interfejsie to nie jest granica uprawnień. Polityka w bazie danych - tak.

Row Level Security na każdej tabeli

Polityki Postgresa decydują, kto może odczytać lub zapisać wiersz, zanim jeszcze uruchomi się kod aplikacji, więc błąd w interfejsie nie ujawni sekretów innego zespołu.

create policy "workspace_members_select"
on public.env_files for select
using (is_workspace_member(workspace_id, auth.uid()));

Szyfrowanie AES-256 w spoczynku

Zawartość plików jest szyfrowana w Supabase Storage. Nikt, łącznie z nami, nie odczytuje pliku .env poza autoryzowanym żądaniem.

Tokeny linków o wysokiej entropii

Linki są generowane kryptograficznie bezpiecznymi tokenami, zawsze mają datę wygaśnięcia i można je odwołać w chwili, gdy dostęp powinien się skończyć.

Pełna historia zmian

Każda zmiana pliku jest rejestrowana razem z tym, kto ją wprowadził i kiedy, dzięki czemu audyt bezpieczeństwa zajmuje minuty, a nie dni.

Infrastruktura i podmioty przetwarzające

share.env działa na niewielkiej, nazwanej liczbie dostawców, każdy na podstawie umowy powierzenia przetwarzania:

  • Supabase baza danych Postgres, uwierzytelnianie i szyfrowane przechowywanie plików. Polityki Row Level Security działają wewnątrz samej bazy danych, więc autoryzacja obowiązuje nawet, gdy w kodzie aplikacji jest błąd.
  • Vercel hosting aplikacji i sieć edge dla aplikacji webowej i endpointów API.
  • Dostawca poczty transakcyjnej wykorzystywany wyłącznie do e-maili z zaproszeniami i powiadomień o koncie.

Jak egzekwowany jest dostęp

  • Row Level Security jest włączone na każdej tabeli bez wyjątków; domyślnie jest to deny-all, a każda operacja wymaga jawnej polityki.
  • Role w workspace'ie (owner, editor, viewer) są egzekwowane przez te polityki bazodanowe, a nie tylko ukrywane w interfejsie brak przycisku w UI to UX, nie zabezpieczenie.
  • Linki udostępniania używają kryptograficznie generowanych tokenów o wysokiej entropii, zawsze mają datę wygaśnięcia i można je natychmiast odwołać.
  • Środowiska chronione hasłem łączą hash hasła (scrypt) z TOTP lub kluczem dostępu (passkey), a opcjonalnie także z Kluczem Zabezpieczeń wydanym przez workspace, zanim jakakolwiek zawartość zostanie zwrócona.

Ochrona danych

Zawartość plików jest szyfrowana w spoczynku w Supabase Storage. Nie logujemy zawartości plików .env ani tokenów dostępu w logach aplikacji, error trackerach czy analityce.

Status zgodności

share.env jest produktem na wczesnym etapie. Nie przeszliśmy jeszcze certyfikacji SOC 2 ani ISO 27001 i nie twierdzimy inaczej. To, co faktycznie mamy, egzekwowane od pierwszego dnia: RLS na poziomie bazy danych, szyfrowanie w spoczynku oraz zasadę najmniejszych uprawnień dla poświadczeń service-role. Zaktualizujemy tę stronę, jeśli to się zmieni.

Zgłaszanie podatności

Jeśli znajdziesz problem z bezpieczeństwem, napisz na kpzsproductionscontact@gmail.com ze szczegółami i, jeśli to możliwe, krokami do odtworzenia. Nie prowadzimy jeszcze płatnego programu bug bounty, ale potwierdzimy zgłoszenie, szybko naprawimy potwierdzone problemy i uznamy autora zgłoszenia, jeśli sobie tego zażyczy.

Prosimy nie testować na danych ani workspace'ach innych użytkowników używaj własnego konta i środowisk.