你把 API 金鑰貼進 Slack 了

比金鑰活得更久的訊息

週五部署。外包在 ping 你：

可以傳 production Stripe secret 嗎？結帳流程卡住了。

你從 .env.local 複製。貼進 Slack——或 Discord、Teams、 side project 的 LINE 群組。上線。大家繼續忙別的。

週一早上，因為截圖誤傳到錯誤頻道，有人輪替了金鑰。危機處理完畢。

但舊金鑰不是唯一問題：

• 對話串 仍含 secret——或引用它的回覆。
• 搜尋 六個月後在新同事 grep sk_live 時又浮出來。
• 匯出 與合規備份把聊天紀錄複製到你從未稽核過的地方。
• 下一次 緊急狀況會再貼一次——因為這就是你們團隊今天傳憑證的方式。

nt2.me 使用情境 裡 Yuki 的故事直白點名：輪替憑證有必要；聊天串是錯誤的保管箱。

為什麼輪替不夠

資安 runbook 說撤銷並重發。那能結案。卻改不了機密如何在人之間流動：

外包需要的是能部署——不是把 production 簽署權永久放進可搜尋的文字裡。

NT² 如何為此設計

NT² Vault 是 結構化數位資產保管箱。API 金鑰、管理 token、webhook secret 屬於 Credential 項目——不是密碼管理器的自動填表欄位，也不是標題叫「API 雜項」的空白備忘。

兩個支柱涵蓋這個習慣：

1. Store — 有標籤的 Credential 欄位；預設遮罩；自動鎖定清除記憶體中的金鑰；剪貼簿三十秒後清除。本機加密；主密碼不會送給 NT²。
2. 共用（Share） — 以加密連結（瀏覽器 + 共用密碼 + 到期）或保管箱對保管箱（對方在 收件匣 接受）傳送 單一項目。email 不可行時，可用離線 .nt2share 檔 air-gapped 交接。

這是依你設定的規則離開裝置的密文——不是變成 #engineering 公司軼事的貼文。

上線前的誠實說明

NT² Vault 仍在積極開發，尚未對公眾開放。本文描述的是 設計意圖，不是今天就能照做的教學。

Slack（或 LINE、Teams）不會等我們的 launch 日曆。知道另一種做法——結構化 Credential 儲存、帶到期日的 deliberate 共用、獨立的共用密碼——有助於下次有人在聊天裡要 production 金鑰時，你決定怎麼做。

進一步了解

• Yuki 的使用情境： nt2.me/zh-TW/help/use-cases
• 零知識與 Null Trust² 名稱： Null Trust² 是什麼意思
• 相關共用故事： 房東在 WhatsApp 要身分證怎麼辦
• 訂閱部落格： RSS 摘要

當 NT² 在 se.nt2.me 上線，把 production 金鑰交給外包應該是一筆加密項目——而不是又一則標題寫「請勿分享」的對話。