常见问题(FAQ)
下面整理了大家最常问的一些问题,帮助你快速了解并上手 Dotenvx。
如果你更关注安全细节,请查看专门的说明:
- 安全相关常见问题 → dotenvx安全吗?
- 安全白皮书 → https://dotenvx.com/dotenvx.pdf
1. Dotenvx是做什么的?
Dotenvx是一个围绕.env/application.properties等配置文件的安全管理工具,既保持.env的易用性,又提供更安全的保障与更好的团队协作体验。
在开发阶段,你不用再担心AI Agent扫描.env文件中敏感信息,也不用担心产品环境下的text配置文件泄露问题,也不用担心配置文件被误提交到代码仓库中。
Dotenvx通过Secp256k1非对称加密,确保敏感信息的安全
2. 有哪些版本,如何选择?
我们提供标准版、专业版和企业版三种版本:
- 标准版:免费,适合个人开发者与小团队日常使用;
- 专业版:¥36.5/年,提供进阶安全、团队协作、备份与审计等能力;
- 企业版:提供企业级安全、合规、私有化部署与专属支持。
详细对比与价格请参见页面 → 价格与版本对比
3. 我的.env文件和.env.keys.aes文件保存在云端安全吗?
是的。Dotenvx提供云端备份功能,你的.env文件也是通过你的私钥加密的,没有你的私钥,其他人无法解密。
.env.keys.aes文件是通过你的密码进行AES-256加密的,也只有你的解密。
同时这些文件,也只有你才能访问,API采用Passkeys方案,只有你的私钥才能访问。Web端也采用了用户名密码 + TOTP双重认证,确保只有你能访问。
云端主要是起到数据备份的功能,这样你的电脑或者服务器出现问题时,也可以快速恢复你保存的.env和.env.keys.aes文件。
4. 数据是如何加密与保护的?
Dotenvx使用ECIES(椭圆曲线集成加密方案)与 AES-256 来保护敏感信息:
- 每个机密使用唯一的 AES-256 密钥加密;
- 加密密钥再使用 Secp256k1 公钥算法保护;
- 即使
.env文件泄露,没有相应私钥也无法解密。
安全说明详见 → dotenvx安全吗?
5. JetBrains 插件是否可用?
是的。我们提供 JetBrains IDEs 插件,帮助你在编辑器中更方便地管理.env / appliccation.properties 配置,与命令行协同工作。
6. 是否支持多语言与常见框架?
支持。我们提供多语言/多框架的集成示例与 SDK:
- Shell、Python、Golang 等 → 见文档的 Integration SDK 小节。
7. 企业版支持哪些能力?
企业版提供:
- 企业级安全与合规模块(审计、留痕、备份);
- 私有化部署,与企业KMS等系统集成;
- 专属技术支持、培训与上线/迁移辅导。
商务咨询请邮件联系:libing.chen@gmail.com(或在价格页面使用“联系作者”)。
8. 遇到问题如何求助?
- 社区支持:GitHub Issues;
- 专业版与企业版用户:可享受更快捷的邮件/企业微信群支持;
- 也可先查阅文档与示例 → 文档首页。