Lemonade

Lemonade 是什麼？

Lemonade 是專為開發者設計的密碼管理工具，將密碼與開發秘密儲存在單一加密保險庫中安全管理。它有助於管理敏感項目，如 .env 檔案、API 金鑰與憑證檔案，以及其他專案相關的秘密內容。

核心重點在於開發者工作流程：Lemonade 可匯入整個專案資料夾，自動找出常見秘密檔案（如 .env 與相關憑證檔案），並能在需要時將秘密匯出為 .env 格式，以重建本機設定。

Env Vault Secure：加密並集中管理密碼與開發秘密（包含 .env 內容及其他秘密檔案），全部存放在單一位置。
伺服器端 AES-256-GCM 加密：使用具完整性驗證的認證加密，保護密碼與秘密。
專案資料夾的 Env Vault 匯入：拖放專案資料夾，Lemonade 會自動找出 .env 檔案及其他秘密/憑證檔案（包含 .npmrc、credentials.json 等）。同時支援自動偵測 AWS、GCP 與 Firebase 憑證。
秘密版本追蹤：記錄儲存秘密的變更歷史，讓你檢視變更內容。
匯出回 .env 格式：在執行環境需要時，將秘密匯出為 .env 相容格式。
瀏覽器擴充功能 (Chrome 和 Firefox)：在支援瀏覽器中提供一鍵自動填入憑證。
可安裝 PWA：從瀏覽器直接安裝，無需透過應用程式商店。
WebAuthn 傳遞金鑰：支援生物辨識驗證（例如指紋/臉部辨識），使用 FIDO2 標準實現無密碼登入。
TOTP 驗證器：透過 QR 碼掃描產生 2FA 碼。
安全分享：授予團隊成員存取權，無需揭露實際密碼。
緊急存取：指定受信任聯絡人，可申請存取並設定等待期。
無障礙與自動鎖定：包含專注模式與顯示濾鏡，加上離開時的背景逾時自動鎖定。

將專案秘密移至受控保險庫：匯入整個專案資料夾，讓 Lemonade 自動找出 .env、.npmrc、credentials.json 等秘密檔案。
為開發者帳戶設定 2FA：使用內建 TOTP 驗證器掃描 QR 碼，將驗證碼與相關憑證一起管理。
團隊無密碼登入：使用傳遞金鑰 (WebAuthn/FIDO2)，讓成員以生物辨識解鎖驗證，而非輸入密碼。
分享憑證而不暴露：授予團隊成員安全存取，隱藏原始密碼。
從變更與錯誤中復原：使用秘密版本追蹤與復原選項（包含 30 天垃圾桶/復原），回滾或恢復項目。

是。Env Vault Secure 支援拖放整個專案資料夾，自動偵測 .env、.npmrc、credentials.json 等秘密檔案類型，包含 AWS、GCP 與 Firebase 憑證。

是。Lemonade 支援將秘密匯出為 .env 格式。

網站說明 Lemonade 使用伺服器端 AES-256-GCM 加密，具完整性驗證，保護密碼與秘密。

是。內建 TOTP 驗證器（QR 掃描）並支援 WebAuthn / 傳遞金鑰，使用 FIDO2 標準。

網站描述為 可安裝 PWA，可從瀏覽器安裝（另有 Chrome/Firefox 擴充功能）。

Bitwarden：通用密碼管理工具，可儲存憑證與 2FA/TOTP 項目；Lemonade 更專注於開發者秘密與 .env 工作流程。
1Password：另一款具團隊分享功能的密碼管理工具；Lemonade 的差異化在於自動發現/匯入開發者秘密檔案，並匯出回 .env 格式。
本地秘密管理 + .env 檔案：團隊將秘密保存在排除於儲存庫的 .env 檔案與秘密儲存中；這與 Lemonade 的加密金庫加上匯入/匯出工作流程不同。
開發者導向秘密管理工具（雲端/供應商工具）：用於儲存環境秘密的工具；Lemonade 專注於單一金庫，涵蓋密碼與開發者秘密檔案的工作流程，而非僅限基礎設施秘密。