Le problème
Quand tu codes avec une IA (Cursor, Claude Code, Copilot), tes clés API traînent dans un.env
en clair. L’agent IA lit ton code, donc il voit tes clés. Une dépendance vérolée aussi.
La solution
Elding est une passerelle locale entre ton app et les APIs que tu appelles. Ton code utilise des placeholders ; la passerelle injecte la vraie clé dans la requête sortante, au dernier moment. La clé ne passe que par elle, jamais par ton app.La passerelle (proxy)
Injecte la vraie clé dans la requête sortante. L’app ne voit qu’un placeholder.
Verrouillage par domaine
Une clé ne peut partir que vers son domaine autorisé. Même volée, inutile ailleurs.
CLI & SDK
elding proxy -- node app.js et c’est parti. Zéro .env.Le coffre
Tes clés stockées chiffrées (AES-256-GCM), organisées en sets, ce que la passerelle sert.
Pas que l’IA
Comme la clé n’est jamais dans ton app, plus rien ne peut la lire : ni ton agent IA, ni un package npm vérolé, ni tes logs, ni un.env committé par erreur. La passerelle la
garde dehors et l’injecte au dernier moment.
C’est ce que personne d’autre ne fait : les autres outils te rendent la clé (elle
finit dans ton app). Elding fait qu’elle n’y entre jamais.
La promesse
Tes clés ne touchent jamais ton application. La passerelle les injecte de l’extérieur,
jamais sur ton disque, jamais dans la mémoire de ton app, jamais committables, invisibles
même pour un agent IA.
Quickstart
De zéro à tes secrets injectés, en 4 commandes.