Para agentes de IA

Tu IA usa secretos sin verlos.

Pídelo una vez en el chat. manage-env genera lo que puede, recoge las claves de proveedores en tu terminal local, sincroniza destinos de CI aprobados y ejecuta la app. La IA solo recibe estados y nombres de claves.

sin valores Código abierto
Chat de IA · MCP local
sin valores

Configura el entorno de este repositorio. Genera lo que puedas, pídeme solo las claves de proveedores y ejecuta la aplicación.

Agente de IA

Lo haré con las herramientas locales de manage-env. Los valores no quedarán en el chat ni en los resultados.

setup_project

4 generados localmente · 2 ajustes listos

request_value_from_user

Entrada local · STRIPE_SECRET_KEY, DATABASE_URL

sync_to_target

GitHub Actions sincronizado · solo nombres de clave

run_with_secrets

La app terminó con 0 · 1,8 s · sin devolver la salida

El agente ve estados, nombres de clave y próximos pasos; nunca un valor secreto.

Quién ve qué

El trabajo avanza. Los valores siguen rutas de confianza.

01

Agente de IA

Recibe el estado, los nombres de clave y la siguiente acción, no valores en texto claro ni la salida del proceso.

02

Tu equipo

Descifra localmente e inyecta el valor solo cuando lo necesita un proceso o un destino de sincronización autorizado.

03

Servidor de manage-env

Guarda datos cifrados, claves envueltas y metadatos sin valores que no puede convertir en texto claro.

Por qué puedes confiarle esta tarea a un agente

Las herramientas MCP inyectan secretos en un proceso secundario y solo devuelven códigos de salida y nombres de clave. No existe una herramienta para obtener secretos: por diseño, un valor no puede volver en el resultado.

no get_secret tool
2

El texto claro solo circula por rutas de cliente autorizadas

Los valores se descifran en el cliente y solo se envían al proceso local o al proveedor que hayas autorizado. Nuestro servidor guarda datos cifrados que no puede descifrar.

3

El servidor solo ve datos cifrados

Las diferencias, el historial y el estado de sincronización usan huellas con clave, no texto claro. Comparamos versiones sin ver ningún valor.

No tienes que creernos: comprueba cómo se cifra todo en tu propio navegador.

XChaCha20-Poly1305 · Argon2id · cifrado de extremo a extremo

Configuración inicial

Conecta una vez. Después, pídeselo al agente.

Usa la terminal para establecer la confianza inicial y para las solicitudes locales. Después, la interfaz principal es la petición a la IA en tu editor.

01

Configuración del repositorio por el agente

Tu IA puede descubrir las claves necesarias, iniciar el proyecto y preparar todo lo que sea seguro crear automáticamente.

02

Ejecución MCP sin revelación

run_with_secrets inyecta los valores en el proceso y solo devuelve el estado, la duración y los nombres de clave.

03

Sincronización CI autorizada

Sincroniza con GitHub Actions, Vercel o Cloudflare solo cuando coinciden la declaración guardada en el repositorio y la aprobación humana.

Claude CodeCursorGitHub ActionsVercelCloudflare
Instalar desde GitHub

$menv signup

$menv connect

$menv init me/my-app

Dile a tu IA

Configura este repositorio con manage-env. Genera valores aleatorios y de configuración seguros, pídeme localmente los secretos emitidos por proveedores, sincroniza los destinos CI autorizados y ejecuta la aplicación sin devolver valores secretos.

Deja el entorno en manos de la IA, sin mostrarle sus valores.

Crea una cuenta, conecta tu primer repositorio y dale al agente una instrucción clara.

Empezar gratis