Shelve
Zentrales Secrets-Management mit Verschlüsselung und Team-Synchronisation
GitHub
Repository →
406
Stars
Apache-2.0 v2.3.3 26. Apr. 2026
Seit Feb. 2024 15
offene Issues
Zusammenfassung
Shelve ist eine Plattform für sicheres Secrets-Management, die API-Keys, Tokens und Umgebungsvariablen zentral verwaltet. Das Tool bietet Envelope-Verschlüsselung pro Projekt, automatische GitHub-Synchronisation und ist kompatibel mit AI-Coding-Agents wie Cursor und Claude.
✓ Vorteile
- + Open Source und kostenlos selbst hostbar mit vollständiger Kontrolle über Verschlüsselungskeys
- + AES-256-GCM Envelope-Verschlüsselung pro Projekt begrenzt Schaden bei Kompromittierung
- + Nahtlose Integration mit AI-Coding-Agents durch automatische .cursorignore/.aiderignore-Konfiguration
✗ Nachteile
- − Gehostete Version noch relativ neu, langfristige Verfügbarkeit unklar
- − Begrenzte Third-Party-Integrationen außer GitHub derzeit verfügbar
Anwendungsfälle
- → Zentrale Verwaltung von API-Keys und Umgebungsvariablen für Entwicklerteams
- → Automatische Synchronisation von GitHub Actions Secrets mit Single Source of Truth
- → Sichere Secrets-Injection in CI/CD-Pipelines ohne .env-Dateien auf der Festplatte
- → Audit-Logging aller Zugriffe auf sensible Konfigurationsdaten mit IP und User-Agent
Ideal für
Entwicklerteams und DevOps-Engineers, die eine sichere, zentrale Lösung für Secrets-Management mit vollständiger Audit-Kontrolle benötigen.
