Lemonade

Что такое Lemonade?

Lemonade — менеджер паролей для разработчиков, который хранит и защищает пароли и секреты разработчика в одном зашифрованном хранилище. Он предназначен для управления чувствительными данными, такими как файлы .env, API-ключи и файлы учетных данных, наряду с другими секретами, связанными с проектом.

Основной акцент — на рабочем процессе разработчика: Lemonade может импортировать целую папку проекта, чтобы найти распространенные секретные файлы (такие как .env и связанные файлы учетных данных), и экспортировать секреты обратно в формат .env при необходимости восстановления локальной конфигурации.

Ключевые возможности

• Env Vault Secure: Шифрует и централизует пароли и секреты разработчика (включая содержимое .env и другие секретные файлы), чтобы всё хранилось в одном месте.
• Шифрование AES-256-GCM на сервере: Использует аутентифицированное шифрование (с проверкой целостности) для паролей и секретов.
• Импорт Env Vault для папок проектов: Перетащите папку проекта, и Lemonade автоматически найдет файлы .env и другие секретные/учетные файлы (включая .npmrc, credentials.json и другие). Поддерживает автопределение учетных данных AWS, GCP и Firebase.
• Отслеживание версий секретов: Ведет историю изменений для хранимых секретов, чтобы вы могли просмотреть, что изменилось.
• Экспорт обратно в формат .env: Возвращает секреты в формат, совместимый с .env, для использования в среде выполнения.
• Расширения для браузеров (Chrome и Firefox): Обеспечивает автозаполнение учетных данных одним кликом в поддерживаемых браузерах.
• Устанавливаемый PWA: Предлагает установку из браузера без магазина приложений.
• Passkeys через WebAuthn: Поддерживает биометрическую аутентификацию (например, отпечаток пальца/распознавание лица) по стандарту FIDO2 для входа без пароля.
• TOTP-аутентификатор: Генерирует коды 2FA со сканированием QR-кода.
• Безопасное совместное использование: Делится паролями с членами команды, предоставляя доступ без раскрытия самого пароля.
• Аварийный доступ: Позволяет назначать доверенных контактов, которые могут запросить доступ с настраиваемыми периодами ожидания.
• Доступность и автоблокировка: Включает режим фокуса и фильтры отображения, плюс автоблокировку по таймауту при отходе.

Как использовать Lemonade

1. Начните с хранилища, создав пробный период (или начав с бесплатного плана) в Lemonade.
2. Установите или откройте приложение с помощью устанавливаемого PWA и/или установите расширение для Chrome/Firefox.
3. Импортируйте секреты из кодовой базы: перетащите целую папку проекта в Env Vault Secure для автоматического обнаружения файлов .env и распространенных учетных/секретных файлов.
4. Добавляйте и поддерживайте записи: храните API-ключи, пароли, TOTP-секреты (через сканирование QR) и защищенные заметки в зашифрованном хранилище.
5. Экспортируйте при необходимости: экспортируйте секреты обратно в формат .env для восстановления переменных окружения локально.

Сценарии использования

• Перенос секретов проекта в управляемое хранилище: Импортируйте целую папку проекта, чтобы Lemonade автоматически нашел .env, .npmrc, credentials.json и другие секретные файлы.
• Настройка 2FA для учетных записей разработчиков: Используйте встроенный TOTP-аутентификатор для сканирования QR-кодов и хранения кодов аутентификации рядом с учетными данными.
• Вход без пароля для команды: Используйте passkeys (WebAuthn/FIDO2), чтобы члены команды аутентифицировались биометрией вместо ввода пароля.
• Совместное использование учетных данных без раскрытия: Предоставьте безопасный доступ членам команды, не раскрывая исходный пароль.
• Восстановление от изменений и ошибок: Используйте отслеживание версий секретов и опции восстановления (включая корзину/восстановление на 30 дней) для отката или восстановления записей.

FAQ

Поддерживает ли Lemonade импорт существующих папок проектов и секретных файлов?

Да. Env Vault Secure может импортировать целую папку проекта перетаскиванием и автопределением .env, .npmrc, credentials.json и других типов секретных файлов, включая учетные данные AWS, GCP и Firebase.

Можно ли экспортировать секреты обратно в файлы переменных окружения?

Да. Lemonade поддерживает экспорт секретов обратно в формат .env.

Какое шифрование использует Lemonade для хранимых секретов?

На сайте указано, что Lemonade использует серверное шифрование AES-256-GCM с проверкой целостности для паролей и секретов.

Предлагает ли Lemonade 2FA и passkeys?

Да. Включает встроенный TOTP-аутентификатор (сканирование QR) и поддерживает WebAuthn / passkeys по стандарту FIDO2.

Доступен ли Lemonade как установка в браузере или только как приложение?

На сайте описан устанавливаемый PWA, который можно установить из браузера (также указаны расширения для Chrome/Firefox).

Альтернативы

• Bitwarden: Универсальный менеджер паролей для хранения учётных данных и записей 2FA/TOTP; Lemonade ориентирован конкретно на секреты разработчиков и рабочие процессы с .env.
• 1Password: Ещё один менеджер паролей с возможностями совместного доступа для команд; отличие Lemonade — автоматическое обнаружение/импорт файлов секретов разработчиков и экспорт обратно в формат .env.
• Локальное управление секретами + файлы .env: Команды, хранящие секреты в файлах .env, исключённых из репозитория, и хранилищах секретов; это отличается от зашифрованного хранилища Lemonade с рабочими процессами импорта/экспорта.
• Менеджеры секретов для разработчиков (облачные/инструменты провайдеров): Инструменты для хранения секретов окружений; Lemonade предлагает единое хранилище для паролей и файлов секретов разработчиков в рабочем процессе разработчика, а не только для инфраструктурных секретов.