Todo lo que necesitas para gestionar secretos de forma segura
Creado para desarrolladores que usan Claude Code. Desde encriptacion hasta gestion de equipos, cada funcionalidad esta disenada para mantener tus secretos seguros y accesibles.
Seguridad Central
Encriptacion Envelope
AES-256-GCM con claves de encriptacion individuales por secreto (DEK), cada una protegida por Google Cloud KMS. Arquitectura zero-knowledge: nunca vemos tus valores, ni siquiera en reposo.
Reglas de Acceso MCP
Politicas basadas en tags que se validan en el servidor antes de entregar cualquier secreto. Bloquea el acceso, requiere confirmacion explicita, restringe por modelo de IA o recibe notificaciones. Tus reglas, tu control.
Acceso Zero-Knowledge para IA
Tus secretos son usados por Claude Code sin aparecer jamas en la conversacion con la IA. El modo inject escribe los valores en un archivo temporal local que la IA nunca lee, solo referencia la ruta.
Modo Inject
Los secretos se escriben en un archivo temporal local y se referencian por ruta. El agente de IA nunca ve el valor real, solo sabe donde encontrarlo. Cero exposicion en la conversacion.
Limpieza Automatica
Los archivos temporales se sobrescriben con datos aleatorios en cada nuevo acceso y se limpian al terminar la sesion. Sin residuos de secretos en disco.
Modo Reveal
Cuando necesitas que la IA trabaje directamente con un valor, el modo reveal lo devuelve en la conversacion. Cada reveal queda auditado como una accion consciente y deliberada con un badge distintivo en el log.
Terminacion Limpia de Sesion
Ejecuta el comando byebye para borrar inmediatamente todos los archivos temporales y terminar tu sesion. Todos los secretos inyectados se sobrescriben de forma segura. Nada persiste despues.
Experiencia de Desarrollo
Integracion MCP Nativa
6 lineas de configuracion y Claude Code lee tus secretos directamente. Sin codigo custom, sin wrappers. Agrega el servidor MCP a tu proyecto y listo.
SDK de TypeScript
SDK completo con deteccion automatica de maquina, gestion de sesiones y manejo de reglas MCP. Funciona en scripts, pipelines de CI y codigo server-side.
Herramientas CLI
Ejecuta npx securecode migrate para importar tus archivos .env en un solo comando. Usa securecode-run para envolver cualquier comando con secretos inyectados. Workflow desde la terminal.
Importar y Exportar
Arrastra archivos .env o CSV con soporte completo de metadata. Operaciones masivas para proyectos grandes. Exporta cuando quieras, tus datos nunca quedan atrapados.
Runtime Sin Configuracion
Llama a loadEnv() para inyectar secretos en process.env, o usa securecode-run para envolver cualquier comando. Tu app lee secretos sin cambiar una sola linea de codigo.
Tips de Seguridad Inteligentes
Recomendaciones en tiempo real del Tip Engine. Alertas para claves por vencer, deteccion de secretos hardcodeados y buenas practicas aplicadas automaticamente.
Equipos y Control de Acceso
Equipos y Roles
Invita a tu equipo y asigna roles granulares (owner, admin, editor, viewer) y crea roles personalizados con permisos especificos.
Acceso por Tags
Define que puede ver cada miembro del equipo usando tags. Asigna filtros de tags por persona para que solo accedan a los secretos relevantes a su trabajo.
Aprobacion de Dispositivos
Nuevos dispositivos y servidores MCP necesitan aprobacion explicita antes de acceder a cualquier secreto. Tu decides que maquinas son de confianza.
Auditoria Completa
Cada acceso queda registrado: quien, cuando, que modelo de IA, desde que IP. Retencion por plan de 7 a 365 dias. Sabe exactamente que pasa con tus secretos.
Planes Flexibles y Controlados
Downgrades Sin Perdida de Datos
Nunca pierdes datos. Al bajar de plan, los equipos extra quedan congelados en modo lectura, las reglas MCP se desactivan, pero cada secreto sigue seguro y accesible dentro de tus nuevos limites.
Planes Personalizados
Extras por usuario para VIPs y beta testers. Configuraciones de plan totalmente personalizadas que van mas alla de los tiers estandar cuando lo necesites.
Controles de Uso
Limites estrictos en accesos mensuales, API keys y rate limiting por plan. Dashboards de uso claros para que siempre sepas donde estas.
Upgrades Automaticos
Desbloqueo instantaneo de funcionalidades al subir de plan. Los equipos se descongelan, las reglas MCP se reactivan y el acceso completo se restaura. Sin esperas, sin pasos manuales.
Visualizador del Vault
Ve tu vault completo organizado por cualquier tag. Arrastra grupos, haz zoom, colapsa secciones. Una vista panoramica de todo lo que gestionas.
Agrupar por Tag
Selecciona una clave de tag y ve al instante todos tus secretos organizados en grupos. Cambia entre proyecto, entorno o cualquier tag personalizado.
Arrastrar, Zoom y Redimensionar
Mueve grupos por el canvas, haz zoom para inspeccionar detalles y redimensiona grupos para mostrar mas o menos secretos. Control espacial total.
Colapsar y Expandir
Colapsa grupos que no necesitas ahora y expande los que estas usando. Enfocate en lo importante sin perder la vision general.
Estado de un Vistazo
Los secretos expirados se resaltan en rojo. Los contadores de acceso muestran la frecuencia de uso de cada secreto. Detecta problemas antes de que sean incidentes.
Extension de Chrome
Genera credenciales seguras desde cualquier pestana del navegador y guardalas directamente en tu vault de SecureCodeHQ. Sin cambiar de contexto.
Generadores Integrados
Passwords, API keys, JWT secrets, claves de encriptacion, UUIDs. Todos los generadores disponibles desde el popup de la extension, listos para copiar o guardar.
Guardar en el Vault
Un clic para guardar cualquier credencial generada directamente en tu vault de SecureCodeHQ con nombre, tags y expiracion. Sin copiar-pegar manual.
Contexto por Sitio
La extension detecta en que sitio estas y sugiere tags y configuraciones relevantes. Contexto sin esfuerzo.
Modo Desarrollador
Activa el modo dev para probar contra tu entorno de desarrollo. Cambia entre produccion y desarrollo sin modificar configuraciones.
Listo para proteger tus secretos?
Empieza gratis con 50 secretos. Sin tarjeta de credito.