Tutti i lavori

Shush

Logical (interno)

Un secrets manager che ragiona come uno sviluppatore.

Visita il sito
Anno
2025
Settore
Strumenti per sviluppatori
Cosa abbiamo fatto
Strategia di prodotto · Design e UX · Sviluppo

Segreti cifrati e tracciabili, con ambienti di prima classe, cronologia delle versioni e un'API a runtime — così i team smettono di cercare i .env su Slack.

La sfida

Ogni team parte con i segreti in chiaro nei file .env, incollati a mano in chat e CI. Funziona finché non funziona più: una chiave esposta, un audit, una persona nuova che non trova niente. La soluzione deve essere più sicura e più comoda della cattiva abitudine — altrimenti non la adotta nessuno.

L'approccio

L'abbiamo costruito backend-first su Bun + Hono + Drizzle, con cifratura envelope AES-256-GCM: una chiave master avvolge una chiave per organizzazione, i valori sono cifrati con quella. Il 2FA TOTP è obbligatorio su ogni account. Gli ambienti (dev, staging, prod) ereditano e sovrascrivono con diff visivi; ogni lettura, scrittura e rotazione finisce in log di audit leggibili. Una CLI e un SDK a runtime iniettano i segreti nel processo senza mai scriverli su disco.

Il risultato

I segreti vivono in un unico posto cifrato, con cronologia completa e rollback in un clic, e arrivano alle app a runtime invece di restare in chiaro sul disco.

Il risultato

Niente più .env in chiaro su disco

Vuoi risultati come questi?

Raccontaci cosa stai costruendo. Ti diciamo onestamente se siamo il team giusto.

Inizia un progetto