Passer au contenu principal
Tes clés API valent cher : elles donnent accès à ton OpenAI, ton Stripe, ta base de données. Le problème, c’est qu’une clé fuite toujours là où elle se trouve. Elding la garde hors de ton app, donc il n’y a rien à voler. Voici les fuites que ça évite, concrètement.

1. Ton IA voit tes clés

Tu codes avec Cursor, Claude Code ou Copilot. L’IA lit ton code, ton terminal, tes logs. Si ta clé est dedans, elle la voit, et elle peut finir dans un prompt, un historique, ailleurs.
Avec Elding, l’IA ne voit qu’un placeholder {{OPENAI_KEY}}. Jamais la vraie clé.

2. Tu commits ta clé sans faire exprès

Le classique : un .env poussé sur GitHub par erreur. En quelques minutes, des bots la trouvent et la volent.
Pas de .env, pas de vraie clé dans ton projet. Rien à committer.

3. Un package npm vérolé vole tes clés

Tu installes une dépendance. Sans le savoir, elle lit process.env et envoie tes clés à un serveur pirate. Ça arrive pour de vrai.
La clé n’est pas dans ton app, le package ne trouve rien.

4. Ta clé apparaît dans tes logs

Un console.log, un crash, un outil comme Sentry… et ta clé se retrouve écrite dans des logs que plein de gens peuvent lire.
Les logs ne capturent qu’un placeholder.

5. Ta clé part vers le mauvais endroit

Si du code malveillant tente d’envoyer ta clé OpenAI vers un autre site que api.openai.com, elle pourrait être exfiltrée.
Chaque clé est verrouillée à son domaine. Envoyée ailleurs = bloquée.

En résumé

Une clé fuite là où elle vit : un fichier, la mémoire, un log. Elding fait qu’elle ne vit nulle part dans ton app, une passerelle l’injecte de l’extérieur, au dernier moment. Donc peu importe qui regarde (ton IA, un package, tes logs), il n’y a rien à voir.

Comment ça marche

La passerelle, expliquée simplement.