桌面端环境变量管理工具
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Ghostable 是一款“桌面优先”的环境变量与密钥管理工具,目标是减少团队传递 .env 文件、在聊天记录里找密钥、或临时硬编码配置的混乱。它把组织、项目、环境和变量集中到一个工作区中,支持搜索、表格/分组视图、元数据查看、导入导出 .env 文件,并强调人工管理用桌面端、自动化交给 CLI 和部署 Token。
在功能上,Ghostable 覆盖了环境变量管理的几个关键环节:变量审查与编辑、变更活动记录、版本历史、旧值恢复、环境配置验证,以及部署自动化。验证能力基于共享的 .ghostable schema 文件,可定义全局规则和按环境覆盖规则,用于发现缺失 key、错误值或不符合预期的配置。安全方面,页面说明其采用客户端加密,环境数据在离开受信客户端前被加密,服务端只看到密文;人工访问绑定已链接设备,自动化访问使用 scoped deploy tokens。
官方说明 Ghostable 适用于 Laravel、Node、Python、Ruby、Go 等环境变量驱动的技术栈。集成方面目前较偏 Laravel 和合规场景,包括 Laravel Forge、Laravel Cloud、Laravel Vapor、OpenClaw 与 Vanta;其中 Vanta 可同步成员、角色和 MFA 信息,Drata 标注为即将推出。CLI 可用于脚本、CI、部署钩子和非 macOS 工作流。
定价清晰:Free 免费,最多 2 用户和 5,000 API Operations,已包含 CLI、CI/CD、密钥管理、加密备份、验证和版本追踪;Standard 为 $29/月,最多 5 用户,增加高级权限、30 天审计历史和 Vanta;Scale 为 $99/月,最多 10 用户,含 60 天审计历史和 Signed Audit Webhooks。企业需求需联系销售。
优点是围绕 .env 日常协作痛点设计完整,免费版可用度高,并把人工 UI 与自动化凭据边界划分清楚。缺点是仅明确提供 macOS 桌面端下载,是否开源、自托管、支持哪些支付方式均未披露;集成生态也还不算广。它适合需要多环境协作、部署前校验、密钥轮换追踪和合规审计的开发团队,尤其适合 Laravel/SaaS 团队。
抓取内容未提供中国大陆访问、支付或合规部署信息,访问状态判定为未知。若团队在国内网络环境中使用,应先测试下载安装到 API 同步、CLI 部署链路是否稳定。可评估的替代品包括 Doppler、Infisical、HashiCorp Vault、AWS Secrets Manager、1Password Secrets Automation 与 dotenvx。
本测评基于公开资料整理,不构成购买建议,请以 ghostable.dev 官网实际信息为准。
替代手传.env,适合团队开发协作。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。