Shush
Logical (interno)
Un secrets manager che ragiona come uno sviluppatore.
Visita il sito- Anno
- 2025
- Settore
- Strumenti per sviluppatori
- Cosa abbiamo fatto
- Strategia di prodotto · Design e UX · Sviluppo
Segreti cifrati e tracciabili, con ambienti di prima classe, cronologia delle versioni e un'API a runtime — così i team smettono di cercare i .env su Slack.
La sfida
Ogni team parte con i segreti in chiaro nei file .env, incollati a mano in chat e CI. Funziona finché non funziona più: una chiave esposta, un audit, una persona nuova che non trova niente. La soluzione deve essere più sicura e più comoda della cattiva abitudine — altrimenti non la adotta nessuno.
L'approccio
L'abbiamo costruito backend-first su Bun + Hono + Drizzle, con cifratura envelope AES-256-GCM: una chiave master avvolge una chiave per organizzazione, i valori sono cifrati con quella. Il 2FA TOTP è obbligatorio su ogni account. Gli ambienti (dev, staging, prod) ereditano e sovrascrivono con diff visivi; ogni lettura, scrittura e rotazione finisce in log di audit leggibili. Una CLI e un SDK a runtime iniettano i segreti nel processo senza mai scriverli su disco.
Il risultato
I segreti vivono in un unico posto cifrato, con cronologia completa e rollback in un clic, e arrivano alle app a runtime invece di restare in chiaro sul disco.
Il risultato
Niente più .env in chiaro su disco
Vuoi risultati come questi?
Raccontaci cosa stai costruendo. Ti diciamo onestamente se siamo il team giusto.
Inizia un progetto