Hoe deel je API-sleutels en secrets veilig met je team

Als je professioneel code schrijft, heb je vrijwel zeker API-sleutels, database-wachtwoorden of servergegevens moeten delen met een teamgenoot.

Gevaarlijke deelmethoden

1. Committen naar Git

Het committen van .env-bestanden naar een Git-repository is de meest voorkomende en gevaarlijkste fout.

2. Plakken in Slack of Discord

API-sleutels direct in een berichtenkanaal plakken is even riskant — het bericht blijft voor altijd doorzoekbaar.

3. Versturen via e-mail

E-mail is standaard niet versleuteld.

Veilige manieren om API-sleutels te delen

Methode 1: LOCK.PUB geheime memo

1. Maak een geheime memo op LOCK.PUB
2. Voer de API-sleutel en relevante context in
3. Stel een wachtwoord en korte vervaltijd in (bijv. 1 uur)
4. Stuur de link via Slack en het wachtwoord via een apart DM

Methode 2: Secret Management Tools

HashiCorp Vault, AWS Secrets Manager, 1Password Teams, Doppler.

Methode 3: .env.example patroon

Voeg altijd .env toe aan je .gitignore.

Best practices

1. Roteer sleutels regelmatig
2. Gebruik aparte sleutels per omgeving
3. Pas het principe van minimale rechten toe
4. Automatiseer lekdetectie met GitHub Secret Scanning of GitGuardian

Maak een geheime memo ->