← Alle verslagen

Infisical — centrale kluis voor je sleutels?

Datum: 12 juni 2026 · onderzocht op verzoek van Jamal (uit een Plaud-gesprek)

Kort vooraf voor Jamal: jij bewaart je API-sleutels nu verspreid — Keychain,
api-register.md, losse .env-bestanden, env-vars, over 3 Macs + VPS + Render. Infisical
bundelt dat op één encrypted plek. Hieronder wat het is, of het past, en mijn oordeel.

Wat is Infisical?

Infisical is een open-source kluis voor secrets — API-sleutels, wachtwoorden, tokens.
Alles wat je nu in .env-bestanden of notities zet, komt op één encrypted plek.

Hoe het werkt:
- Je maakt projecten (bijv. "haartips-nl", "bots", "VPS-scripts").
- Elk project heeft omgevingen: development / production.
- Je start een script zo:

infisical run --env=production -- python3 mijn-script.py

De sleutels worden dan in het geheugen ingespoten — nooit op schijf, nooit in je code.
Verdwijnen als het script stopt.

Cloud of zelf hosten?

	Wat	Voor jou
Cloud Free	gratis: 3 projecten, 5 identities, 10 koppelingen	✅ ruim genoeg om te starten, geen onderhoud
Cloud Pro	$18/maand per identity	pas nodig bij teams / meer projecten
Self-host	gratis + alle features, maar Docker + Postgres + Redis op je VPS	kan op je VPS, maar jij wordt de beheerder (backups!)

Past het bij jou?

• Je Macs: brew install infisical/get-cli/infisical → infisical login → scripts starten met infisical run -- ….
• Naast Keychain? Ja. Keychain houdt je persoonlijke wachtwoorden; Infisical je code-sleutels. Bijten elkaar niet.
• VPS: via een "machine identity" (client-id + secret) in je systemd/Docker.
• Render: heeft een ingebouwde koppeling om sleutels te syncen.
• Vervangt het api-register.md? Ja — dat is precies het doel.

Vergelijking met alternatieven

Tool	Prijs (solo)	Zelf hosten?	Open-source	Gemak	Solo-geschikt
Infisical	gratis (cloud/self-host)	✅	✅ MIT	matig	✅
Doppler	gratis (~5 users)	❌ cloud-only	❌	zeer simpel	✅ simpelst
HashiCorp Vault	gratis (self-host)	✅	deels	complex	❌ overkill
Bitwarden Secrets	$4/mnd	✅	✅	middel	✅ goedkoop
1Password Secrets	$7,99+/mnd	❌	❌	simpel (als je 1PW hebt)	alleen met 1PW

Risico's

• Single point of failure: is Infisical onbereikbaar, dan starten apps die bij opstart sleutels ophalen niet. (Er is een agent die cachet — moet je instellen.)
• Self-host = jij bent de beheerder: updates, TLS, en vooral backups (geen Postgres-backup = sleutels kwijt bij crash).
• E2EE valt soms weg bij sommige sync-koppelingen (GitHub/Vercel) — inherent, docs zijn er eerlijk over.
• Jonger dan Vault (opgericht 2022, 25.000+ GitHub-sterren) — kleinere community, soms gaten in docs.

Mijn oordeel: 🟡 MISSCHIEN → JA, maar begin klein

Je probleem (sleutels overal verspreid) is echt, en Infisical lost het netjes op. Maar het
vraagt ~1-2 uur setup + een nieuwe gewoonte (scripts via de CLI starten).

Mijn advies — simpelste eerste stap:
1. Start met de Cloud Free Tier (geen installatie, geen onderhoud).
2. Maak 2-3 projecten: haartips-nl, ai-tools, bots.
3. Zet je meest gebruikte sleutels erin (Anthropic, Google, Supabase).
4. Gebruik infisical run -- … in je dagelijkse scripts.
5. Na 2-4 weken: bevalt het → eventueel self-host op de VPS voor onbeperkte projecten.

Niet Doppler (simpeler maar cloud-only, jij wil eigen controle). Niet Vault (overkill voor solo).

Als je wil, zet ik stap 1-3 voor je klaar (cloud-account + 3 projecten + je top-sleutels erin).
Zeg het maar.

Bronnen

• Infisical website · pricing · CLI docs · self-host docs
• GitHub Infisical/infisical · self-host discussion #1109
• Doppler vs Infisical vs 1Password · Infisical vs Doppler vs Vault 2026
• Top 6 Secrets Tools 2026 · GitGuardian top 16 · Doppler pricing

💬 Bespreek met Sjakie