CriptEnvv2
Início

Bem-vindo à Documentação do CriptEnv

Aqui você encontra tudo o que precisa para gerenciar seus secrets com segurança de nível militar — do CLI ao dashboard, da API às integrações CI/CD.

O que é o CriptEnv?

O CriptEnv é uma plataforma open-source de gerenciamento de secrets com arquitetura Zero-Knowledge. Alternativa ao Doppler e Infisical, permite que desenvolvedores e times gerenciem variáveis de ambiente, API keys e credenciais sensíveis com criptografia de ponta a ponta.

Todos os secrets são criptografados 100% no lado do cliente com AES-256-GCM. O servidor nunca recebe dados em plaintext — mesmo com acesso total ao banco de dados, é impossível descriptografar suas credenciais.

Exemplo rápido
# Definir um secret
$ criptenv set DATABASE_URL=postgresql://localhost/mydb
$ criptenv set API_KEY=sk-abc123def456

# Obter um secret (descriptografado localmente)
$ criptenv get DATABASE_URL

# Listar todos os secrets (valores nunca exibidos)
$ criptenv list

Princípios da API

Zero-Knowledge

Secrets são criptografados 100% client-side. O servidor armazena apenas ciphertext — nunca vê seus dados reais.

Consistente

CLI e API compartilham a mesma semântica. O que você faz no terminal, pode fazer via HTTP e vice-versa.

Seguro por padrão

AES-256-GCM com PBKDF2-HKDF. Sem plaintext em logs, sem exposição de tokens, sem comprometimento de dados.

Open Source

Código aberto sob licença MIT. Audite, contribua e execute self-hosted quando precisar.

O que você pode fazer

Gerenciar via CLI

Terminal-first: set, get, list, delete, push, pull — tudo no seu fluxo natural de desenvolvimento.

Sincronizar com Cloud

Push e pull de secrets entre vault local e servidor. Versionamento e detecção de conflitos.

Gerenciar Times

Convites, roles (admin, developer, viewer) e permissões granulares por projeto.

CI/CD Integrado

Tokens CI para pipelines. GitHub Action oficial. Secrets como variáveis de ambiente.

Integrações Cloud

Push direto para Vercel, Railway e Render. Sincronize secrets com seus providers.

Rotação de Secrets

Políticas manual, notify e auto. Alertas de expiração e histórico de rotações.

Auditoria Completa

Log de todas as operações: quem, quando, o que. Filtrável por ação e recurso.

Importar/Exportar

Importe de arquivos .env existentes. Exporte em .env ou JSON.

API REST

API versionada com API keys, CI tokens e rate limiting. Documentação OpenAPI completa.

Primeiros passos

Instalação do CLI

Instale via Homebrew, pip, ou script de instalação. Suporte a macOS, Linux e Windows.

Guia Rápido

Em 5 minutos, crie seu primeiro projeto e gerencie seus primeiros secrets.

Configurar CI/CD

Integre com GitHub Actions, GitLab CI ou qualquer pipeline usando tokens CI.

Entender a Criptografia

Como funciona o protocolo AES-256-GCM com derivação PBKDF2/HKDF.

Saiba mais sobre o CriptEnv

Guia de Segurança

Protocolo de criptografia, zero-knowledge architecture e modelo de ameaças.

API Reference

Documentação completa de todos os ~50 endpoints da API REST.

GitHub (Open Source)

Código fonte aberto, issues, contribuições. Licença MIT.

Suporte & Comunidade

Entre em contato para dúvidas, reportar bugs ou sugerir funcionalidades.

llms.txt

Índice completo da documentação para descoberta por LLMs e agentes.

Dashboard

Acesse o painel web para gerenciar projetos, secrets e membros do time.