Envii - Folha de Referência de Backup de Variáveis de Ambiente Criptografadas
Envii - Folha de Referência de Backup de Variáveis de Ambiente Criptografadas
Seção intitulada “Envii - Folha de Referência de Backup de Variáveis de Ambiente Criptografadas”Uma ferramenta CLI para fazer backup e restaurar com segurança arquivos .env entre máquinas. Usa criptografia ponta a ponta (AES-256-GCM) com uma frase de recuperação de 12 palavras — o servidor nunca vê seus segredos em texto claro.
Instalação
Seção intitulada “Instalação”Do npm (Global)
Seção intitulada “Do npm (Global)”npm install -g enviiDa Fonte
Seção intitulada “Da Fonte”git clone https://github.com/akinloluwami/envii.git
cd envii/envii-cli
npm install
npm run build
npm linkRequisitos: Node.js 18+
Começando
Seção intitulada “Começando”Inicializar (Apenas na Primeira Vez)
Seção intitulada “Inicializar (Apenas na Primeira Vez)”envii initIsso gera uma frase de recuperação de 12 palavras. Salve-a com segurança — é a única maneira de descriptografar seus backups. Não há senhas, não há emails, não há contas.
Crítico: Anote sua frase de recuperação e armazene-a em algum lugar seguro (gerenciador de senhas, backup físico). Se você perdê-la, seus backups serão permanentemente irrecuperáveis.
Comandos Principais
Seção intitulada “Comandos Principais”| Comando | Descrição |
|---|---|
envii init | Inicializar envii, gerar frase de recuperação |
envii backup | Escanear árvore de diretório atual e fazer backup de todos os arquivos .env |
envii restore | Baixar e descriptografar todos os arquivos .env com backup |
envii restore --force | Restaurar e sobrescrever arquivos .env existentes sem perguntar |
envii list | Listar todos os projetos com backups ativos |
Como Funciona
Seção intitulada “Como Funciona”Fluxo de Backup
Seção intitulada “Fluxo de Backup”cd ~/projects # Navegar para a raiz dos seus projetos
envii backup # Escaneia todos os arquivos .env em subdiretórios- Envii escaneia a árvore de diretório atual em busca de projetos (identificados por
.git,package.json, etc.) - Todos os arquivos
.env*são encontrados (.env,.env.local,.env.production, etc.) - Cada arquivo é criptografado localmente usando AES-256-GCM com derivação de chave PBKDF2 (600.000 iterações)
- Apenas dados criptografados são enviados ao servidor
- Projeto é identificado por URL remota do Git, nome do pacote ou nome da pasta
Fluxo de Restauração
Seção intitulada “Fluxo de Restauração”cd ~/projects # Na sua nova máquina
envii restore # Baixa e descriptografa todos os backups- Envii baixa seus backups criptografados
- Descriptografa-os localmente usando sua frase de recuperação
- Coloca arquivos
.envde volta em seus caminhos de projeto originais - Pergunta antes de sobrescrever arquivos existentes (use
--forcepara pular)
Arquitetura de Segurança
Seção intitulada “Arquitetura de Segurança”| Recurso | Detalhes |
|---|---|
| Criptografia | AES-256-GCM |
| Derivação de Chave | PBKDF2 com 600.000 iterações |
| IVs Únicos | Cada backup tem um vetor de inicialização único |
| Tags de Autenticação | Detecção de adulteração em cada backup |
| Conhecimento Zero | Servidor nunca vê frase de recuperação, texto claro ou chaves de criptografia |
| Recuperação | Frase de 12 palavras é o único método de autenticação |
Modo de Desenvolvimento
Seção intitulada “Modo de Desenvolvimento”| Comando | Descrição |
|---|---|
envii init --dev | Inicializar contra API local (localhost:4400) |
envii backup --dev | Backup usando servidor API local |
envii restore --dev | Restaurar do servidor API local |
envii list --dev | Listar backups do API local |
Configuração
Seção intitulada “Configuração”Envii armazena sua configuração em:
| Item | Localização |
|---|---|
| Arquivo de configuração | ~/.envii/config.json |
| Hash da frase de recuperação | Armazenado na configuração (nunca a frase em si) |
Fluxos de Trabalho Comuns
Seção intitulada “Fluxos de Trabalho Comuns”# Configuração inicial na sua máquina principal
envii init
# ⚠️ Salvar a frase de recuperação de 12 palavras!
# Fazer backup de todos os arquivos env do diretório de projeto
cd ~/projects
envii backup
# Configurar uma nova máquina
envii init # Inserir a MESMA frase de recuperação
cd ~/projects
envii restore # Todos os arquivos .env restaurados
# Verificar o que está com backup
envii list
# Atualizar backups após alterar variáveis env
envii backup # Re-criptografa e faz upload de arquivos atualizadosDo Que é Feito Backup
Seção intitulada “Do Que é Feito Backup”Envii escaneia todos os arquivos de ambiente que correspondem a padrões comuns:
.env.env.local.env.development.env.production.env.staging.env.test- Outras variantes
.env*
Projetos são detectados pela presença de:
- Diretório
.git(usa URL remota como identificador) package.json(usa nome do pacote)- Volta para nome da pasta
Solução de Problemas
Seção intitulada “Solução de Problemas”| Problema | Solução |
|---|---|
| ”Nenhum projeto encontrado” | Certifique-se de estar em um diretório com projetos (deve ter .git ou package.json) |
| Falha na restauração | Verificar se você está usando a mesma frase de recuperação da inicialização original |
| Frase de recuperação perdida | Backups são irrecuperáveis — re-inicialize e refaça o backup |
| Permissão negada | Certifique-se de que o diretório ~/.envii/ tem permissão de escrita |
| Erro de rede | Verificar conexão com internet; envii requer acesso ao servidor API |
Boas Práticas
Seção intitulada “Boas Práticas”- Salve sua frase de recuperação em um gerenciador de senhas (1Password, Bitwarden, etc.)
- Execute
envii backupantes de trocar de máquina ou formatar - Não faça commit de arquivos
.envno Git — use envii em vez disso - Execute backups periódicos após atualizar variáveis de ambiente
- Use
envii listpara verificar se seus backups estão atualizados