Staging — 僅供部落格預覽。
跳至主要內容

把 production key 給共同創辦人,不是交出整個保管箱

排程中

閱讀時間 1 分鐘 作者 NT²

週末部署前,共同創辦人需要 production key。他不需要你的個人保管箱、舊筆記,或一整包全部資料。

交出整個保管箱的誘惑

早期團隊常先有信任,後有流程。共同創辦人需要存取權,於是有人匯出檔案、貼上 key,或共用整個密碼管理器集合。

它能運作,是因為團隊很小。它會失敗,是因為邊界太大。

對方需要的是一組 production 憑證,不是每則草稿筆記、每個舊 test token,或剛好放在同一處的個人紀錄。

共用應該有更小的形狀

NT² 圍繞一個更窄的想法設計:共用項目,而不是共用整個保管箱。

production key 應該放在 Credential 項目裡。當另一個信任的保管箱需要它,共用應該在你設定的規則下傳送該項目。收件人應該在 收件匣 看到清楚請求,理解收到的是什麼,然後接受或拒絕。

這會改變習慣:

  • 一個項目,而不是完整匯出;
  • 一個收件人,而不是群組聊天;
  • 共用密碼或保管箱對保管箱的信任路徑,而不是你的主密碼;
  • 一個像交接的紀錄,而不是你希望沒事的外洩。

這仍然是人的信任。NT² 不會替你判斷共同創辦人是否值得信任;它只是給這份信任更好的容器。

協作不必等於交出全部

產品價值很簡單:協作不應要求你交出整個保管箱。

創辦人、承包商、家人與會計師,都會創造另一個人需要一小段敏感資訊的時刻。結構化保管箱可以讓這個時刻更明確:要送出什麼?給誰?這是 Credential、Bank,還是 Document 項目?這是一次性揭露,還是持續共用的紀錄?

這些問題比「我要貼到哪個聊天?」健康得多。

想看 API key 習慣的另一面,可讀 You pasted the API key in Slack。透過 RSS 追蹤新文章。

最後更新 2026-07-28

相關故事