Vault Senden Anfordern So funktioniert es Sicherheit & Vertrauen 🇬🇧 🇩🇪
  • Senden
  • Anfordern
  • So funktioniert es
  • Sicherheit & Vertrauen

    • Vault-Status

    Betriebszustand, deployter Build und Kryptographie-Details. Keine Inhalte werden offengelegt.

    Die Zähler unten zeigen ausschließlich verschlüsselte Datenbankzeilen. Inhalte, Labels oder Klartext sind nicht sichtbar.

    Aktive Geheimnisse

    0

    Chiffretext-Einträge, die aktuell gespeichert und noch nicht abgelaufen sind. Jeder ist genau einmal lesbar.

    Aktive Anfragen

    0

    Offene Geheimnis-Anfragen, die auf Beantwortung warten, plus beantwortete Anfragen, die noch nicht abgerufen wurden.

    Zum Abruf

    0

    Anfragen, die beantwortet wurden und auf Abruf durch die anfordernde Person warten.

    Application-Commit

    760287abb

    Kurz-SHA des deployten Monorepo-Builds. Pinnt den laufenden Anwendungs-Code.

    Component-Commit

    513ef579f

    Kurz-SHA des letzten Monorepo-Commits, der den Secrets-Component berührt hat. Das ist die gebaute Version.

    Mirror-Commit

    99aa60490

    Public-Mirror-Commit, der zu diesem deployten Component gehört. Deterministisch aus dem Monorepo-Component-Tree abgeleitet, die SHA stimmt mit dem Commit auf dem Mirror überein. Klick öffnet ihn.

    Browser-JS-Hash

    53e81748094e31a5a30436ff6b76bc55476bbc84a2369f88af1af9420f8982ee

    SHA-256 des minifizierten Secrets-Bundles, das der Browser empfängt. Lade die Quelldatei vom öffentlichen Mirror und berechne den Hash selbst nach, um zu prüfen was im Browser läuft.

    Letztes Deployment

    2026-06-16 06:42:41 UTC

    Änderungszeit der deployten Versions-Datei. Der Cleanup-Job läuft einmal pro Minute via Cron.

    Umgebung

    production

    Alle API-Endpunkte sind pro IP rate-limitiert, um Missbrauch zu verhindern.

    Lizenz

    AGPL-3.0

    Backend und Browser-Krypto stehen unter GNU Affero General Public License v3.0 auf dem öffentlichen Mirror.

    Kryptographie

    Alle kryptographischen Operationen laufen im Browser. Der Server sieht ausschliesslich Chiffretext.

    Symmetrisches Verfahren AES-GCM-256 Schlüsselaustausch X25519 Schlüsselableitung HKDF-SHA256 Passwort-basierte Ableitung PBKDF2-SHA256, 1200000 Iterationen Nonce 12 Byte zufällig pro Chiffretext Token 16 Byte zufällig, base64url-kodiert Token-Länge 22 Zeichen im URL-Pfad

    Limits

    Die Werte werden serverseitig erzwungen. Eine Überschreitung liefert eine 4xx-Antwort.

    Lebensdauer-Bereich 60 Sekunden bis 7 Tage Max. Chiffretext-Größe 1 MiB pro Geheimnis Schreib-Rate-Limit pro IP 10 Anfragen / 60 Sekunden Lese-Rate-Limit pro IP 20 Anfragen / 60 Sekunden

    Quellcode

    Lies jede Datei mit Syntax-Highlighting auf dem öffentlichen Mirror oder lade die Rohbytes für Offline-Review und Hashing.

    secrets.js (browser crypto) view · raw SecretService.php view · raw SecretsValidators.php view · raw Create.php view · raw Retrieve.php view · raw CreateRequest.php view · raw Fulfill.php view · raw GetRequest.php view · raw RetrieveFulfillment.php view · raw Base64Url.php view · raw SecretLogger.php view · raw     Geheimnis teilen So funktioniert es     Sicherheit & Vertrauen Status Quellcode Datenschutz Impressum security.txt © 2026 Erseni Ltd. Zero-Knowledge-Prinzip.