Lemonade

Was ist Lemonade?

Lemonade ist ein Passwortmanager für Entwickler, der Passwörter und Developer-Secrets in einem verschlüsselten Vault speichert und schützt. Er ist dafür konzipiert, sensible Inhalte wie .env-Dateien, API-Keys und Credential-Dateien zusammen mit anderen projektspezifischen Secrets zu verwalten.

Ein zentraler Fokus liegt auf dem Developer-Workflow: Lemonade kann ein gesamtes Projektverzeichnis importieren, um gängige Secret-Dateien (wie .env und zugehörige Credential-Dateien) zu finden, und Secrets bei Bedarf wieder in .env-kompatibles Format exportieren, um die lokale Konfiguration neu zu erstellen.

Wichtige Features

• Env Vault Secure: Verschlüsselt und zentralisiert Passwörter und Developer-Secrets (inkl. .env-Inhalte und anderer Secret-Dateien) an einem Ort.
• Serverseitige AES-256-GCM-Verschlüsselung: Verwendet authentifizierte Verschlüsselung (mit Integritätsprüfung) für Passwörter und Secrets.
• Env Vault Import für Projektordner: Ziehen Sie einen Projektordner per Drag-and-Drop hinein – Lemonade findet automatisch .env-Dateien und andere Secret-/Credential-Dateien (inkl. .npmrc, credentials.json und weiterer Secret-Dateien). Unterstützt auch Auto-Erkennung von AWS-, GCP- und Firebase-Credentials.
• Versionsverfolgung für Secrets: Speichert eine Änderungshistorie für Ihre Secrets, damit Sie überprüfen können, was sich geändert hat.
• Export zurück ins .env-Format: Gibt Secrets in einem .env-kompatiblen Format zurück, wenn Sie sie in Ihrer Laufzeitumgebung nutzen müssen.
• Browser-Erweiterungen (Chrome und Firefox): Ermöglicht Ein-Klick-Autofill für Credentials in unterstützten Browsern.
• Installierbare PWA: Bietet eine Installationsoption direkt aus dem Browser ohne App-Store.
• Passkeys via WebAuthn: Unterstützt biometrische Authentifizierung (z. B. Fingerabdruck/Gesichtserkennung) nach FIDO2-Standard für passwortlosen Login.
• TOTP-Authenticator: Erzeugt 2FA-Codes mit QR-Code-Scan.
• Sicheres Teilen: Teilt Passwörter sicher mit Teammitgliedern, indem Zugriff gewährt wird, ohne das Passwort preiszugeben.
• Notfallzugriff: Ermöglicht die Bezeichnung vertrauenswürdiger Kontakte, die Zugriff anfordern können, mit konfigurierbaren Wartezeiten.
• Barrierefreiheit und Auto-Lock: Beinhaltet Fokusmodus und Anzeigefilter sowie Hintergrund-Timeout-Auto-Lock, wenn Sie weggehen.

So nutzen Sie Lemonade

1. Starten Sie mit dem Vault, indem Sie eine kostenlose Testphase erstellen (oder mit dem Free-Plan beginnen) in Lemonade.
2. Installieren oder öffnen Sie die App über die installierbare PWA und/oder installieren Sie die Browser-Erweiterung für Chrome/Firefox.
3. Importieren Sie Secrets aus Ihrem Codebase: Ziehen Sie einen gesamten Projektordner in Env Vault Secure, um .env-Dateien und gängige Credential-/Secret-Dateien automatisch zu erkennen.
4. Fügen Sie Einträge hinzu und pflegen Sie sie: Speichern Sie API-Keys, Passwörter, TOTP-Secrets (via QR-Scan) und sichere Notizen im verschlüsselten Vault.
5. Exportieren Sie bei Bedarf: Exportieren Sie Secrets zurück ins .env-Format, um Umgebungsvariablen lokal neu zu erstellen.

Anwendungsfälle

• Secrets eines Projekts in einen verwalteten Vault überführen: Importieren Sie einen gesamten Projektordner, damit Lemonade automatisch .env, .npmrc, credentials.json und andere Secret-Dateien findet.
• 2FA für Developer-Accounts einrichten: Nutzen Sie den integrierten TOTP-Authenticator, um QR-Codes zu scannen und Auth-Codes neben den zugehörigen Credentials zu speichern.
• Passwortloser Login für Ihr Team: Verwenden Sie Passkeys (WebAuthn/FIDO2), damit Mitglieder mit biometrischem Unlock authentifizieren können, statt ein Passwort einzugeben.
• Credentials teilen, ohne sie offenzulegen: Gewähren Sie Teammitgliedern sicheren Zugriff, während das Originalpasswort verborgen bleibt.
• Von Änderungen und Fehlern erholen: Nutzen Sie Versionsverfolgung für Secrets und Wiederherstellungsoptionen (inkl. 30-Tage-Papierkorb/Wiederherstellung), um Einträge zurückzusetzen oder wiederherzustellen.

FAQ

Unterstützt Lemonade den Import bestehender Projektordner und Secret-Dateien?

Ja. Env Vault Secure kann einen gesamten Projektordner per Drag-and-Drop importieren und automatisch .env, .npmrc, credentials.json und andere Secret-Dateitypen erkennen, inkl. AWS-, GCP- und Firebase-Credentials.

Kann ich Secrets zurück in Umgebungsvariablen-Dateien exportieren?

Ja. Lemonade unterstützt den Export von Secrets zurück ins .env-Format.

Welche Verschlüsselung verwendet Lemonade für gespeicherte Secrets?

Die Website gibt an, dass Lemonade serverseitige AES-256-GCM-Verschlüsselung mit Integritätsprüfung für Passwörter und Secrets nutzt.

Bietet Lemonade 2FA und Passkeys?

Ja. Es umfasst einen integrierten TOTP-Authenticator (QR-Scan) und unterstützt WebAuthn / Passkeys nach FIDO2-Standard.

Ist Lemonade als Browser-Installation verfügbar oder nur als App?

Die Website beschreibt eine installierbare PWA, die direkt aus dem Browser installiert werden kann (zudem Chrome/Firefox-Erweiterungen).

Alternativen

• Bitwarden: Ein Allzweck-Passwortmanager, der Zugangsdaten und 2FA/TOTP-Einträge speichern kann; Lemonade ist spezifischer auf Developer-Secrets und .env-Workflows ausgerichtet.
• 1Password: Ein weiterer Passwortmanager mit Team-Sharing-Funktionen; Lemonades Alleinstellungsmerkmal ist die automatisierte Erkennung/Import von Developer-Secret-Dateien und Export zurück ins .env-Format.
• Lokales Secrets-Management + .env-Dateien: Teams, die Secrets in repository-ausgeschlossenen .env-Dateien und Secret-Stores halten; dies unterscheidet sich von Lemonades verschlüsseltem Vault plus Import/Export-Workflow.
• Developer-fokussierte Secret Manager (Cloud/Provider-Tools): Tools zur Speicherung von Secrets für Umgebungen; Lemonade konzentriert sich auf einen einzigen Vault für Passwörter und Developer-Secret-Dateien in einem Developer-Workflow statt nur Infrastructure-Secrets.