Keywise Uygulamayı Aç

Kişisel kullanım ve ekipler için key operasyon paneli

API key, token ve ortam değerlerinizi güvenli bir kontrol merkezinde yönetin

Keywise; bireysel projelerden ekip çalışmalarına kadar hassas erişim değerlerini düzenler. Değerler tarayıcıda şifrelenir, uygulama katmanı yalnızca şifreli payload saklar ve kritik hareketler izlenebilir kalır.

Uygulamayı Aç Yetki Matrisini İncele

Problem

Key'ler dağıldığında erişim kontrolü de dağılır

Chat ve not araçları

API key'ler Slack, Notion veya kişisel dosyalarda kaldığında kimde hangi değer var sorusu belirsizleşir.

Ortam karışıklığı

Dev, local ve prod değerleri aynı akışta paylaşıldığında yanlış ortamda yanlış key kullanımı kolaylaşır.

Audit boşluğu

Incident sonrası “kim ne zaman gördü, kopyaladı veya export aldı?” sorusu elle takip edilemez.

Ürün modeli

Proje, ortam ve role göre tek kontrol katmanı

Her kişisel iş, müşteri, servis veya ürün kendi proje alanına ayrılır. Hassas değerler local, dev ve prod ortamlarında tutulur; kullanıcılar sadece rolünün izin verdiği aksiyonları görür.

01 Project

Payments, CRM, onboarding veya müşteri projeleri birbirinden ayrılır.

02 Environment

local / dev / prod değerleri aynı isimle ama farklı kapsamda yönetilir.

03 Role

Admin, member ve viewer aksiyonları aynı ekranda net sınırlarla ayrılır.

Yetki matrisi

Kim ne yapabilir?

Rol seçimi, key operasyonlarının nasıl sınırlandığını gösterir. Prod ortam erişimi ayrıca proje politikasına göre daraltılabilir.

Güvenlik katmanları

Keywise artık yalnızca saklamaz; şifreleme sınırını tarayıcıya taşır

Client-side encryption

Hassas değerler backend'e gitmeden önce tarayıcıda proje anahtarıyla şifrelenir.

Zero-knowledge payload

API ve veritabanı normal akışta yalnızca `zkn-v1` şifreli payload görür.

Vault Password

Kullanıcı private key'i ayrı bir kasa parolasıyla korunur; bu parola sunucuya gönderilmez.

Project key wrapping

Proje anahtarı, yetkili her kullanıcı için ayrı şekilde wrap edilir.

Client-side import/export

.env parse, şifreleme, dışa aktarma ve dosya üretimi kullanıcı cihazında yapılır.

Audit-first operasyon

Erişim, kopyalama, import/export ve yönetim aksiyonları içerik sızdırmadan izlenebilir kalır.

Session hardening

Refresh token'lar hashli saklanır; oturumlar ve cihaz erişimleri yönetilebilir.

Production posture

Production'da docs kapalıdır, CORS wildcard kullanılmaz ve loglar hassas içerik taşımaz.

Günlük kullanım

Bir ekip bunu nasıl kullanır?

  1. 01 Proje oluştur

    Kişisel proje, müşteri, ürün veya servis için ayrı key alanı aç.

  2. 02 Ortamları ayır

    `DATABASE_URL` ve `JWT_SIGNING_KEY` gibi değerleri local/dev/prod olarak düzenle.

  3. 03 Key'leri içeri al

    .env akışını preview ile kontrol et, tarayıcıda şifrele ve sonra kaydet.

  4. 04 Erişimi izle

    Erişim/kopyalama/export gibi kritik hareketleri audit log üzerinden takip et.

Domain ayrımı hazır

Tanıtım sitesi burada, gerçek uygulama ayrı app domaininde çalışır

`keywise.bedirhanuygun.com` ürünü anlatır. `app.keywise.bedirhanuygun.com` kişisel ve ekip key operasyonlarının yürütüldüğü uygulama alanıdır.

Uygulamayı Aç