FAQ

Produk

Apa bedanya Calvery dengan HashiCorp Vault?
HashiCorp Vault = powerful tapi kompleks, self-host-heavy. Calvery = simpler, cloud-first, optimized untuk team kecil-menengah. Kalau kamu butuh HSM, PKI root CA, dynamic secrets ke database → HashiCorp. Kalau kamu butuh store API key + inject ke .env dalam 5 menit → Calvery.

Apa bedanya dengan Doppler / Infisical?
Calvery adalah alternatif self-hostable + made in Indonesia. Pricing lokal (IDR), support Bahasa Indonesia, compliance lokal (OJK on-premise tier). Feature-wise comparable dengan Doppler free tier.

SDK apa saja yang didukung?
Tujuh — Node.js, Python, Go, Rust, PHP, Ruby, dan shell bash. Semua punya API konsisten (get, getAll, inject). Lihat SDK overview untuk comparison syntax.

Ada support chat / assistant?
Ya — widget chat di kanan bawah landing + dashboard. Cover pertanyaan umum seputar auth, secrets, API, self-host, dan billing (Indonesia-friendly). Escalate ke [email protected] kalau tidak bisa jawab.

Apa bedanya dengan 1Password?
1Password = personal + team password manager. Calvery = developer secrets (DATABASE_URL, API keys) untuk aplikasi/CI/CD. Different use case.

Support AWS / GCP Secrets Manager?
Tidak langsung. Tapi bisa sync via cron: SDK kami fetch → tulis ke AWS Secrets Manager. Sync adapter resmi coming v0.4.

Pricing

Starter gratis sampai kapan?
Selamanya, selama dalam limits (5 members, 50 secrets). Tidak ada “trial expired”.

Bedanya Starter vs Pro?

• Starter (Rp 0): 5 members, 50 secrets, audit 30 hari, 1 environment aktif
• Professional (Rp 299K/bulan): 25 members, 500 secrets, audit 90 hari, unlimited env, priority support
• Enterprise (custom): SSO, audit unlimited, on-premise, SLA 99.99%, dedicated account manager

Bisa bayar tahunan?
Coming v0.3 (diskon 20% prepay yearly).

Saya self-host, tetap bayar?
Tidak untuk versi community (OSS, BSL-style license). Enterprise features + support di-license terpisah.

Data & Residency

Data saya disimpan di mana?
Managed cloud: Singapore (SG1 Cloudflare DC). Self-host: di mana saja kamu deploy.

Apakah data di-encrypt at rest?
Ya — AES-256-GCM, key di server env var. Database backup juga encrypted (by Cloudflare R2).

Kalau saya delete account, data saya?
Hard delete dalam 7 hari (untuk rollback). Setelah 7 hari, irreversibly erased dari DB + backups rotate out dalam 30 hari.

Calvery bisa baca secret saya?
Teknis bisa — server punya encryption key. E2EE mode (kamu hold key) planned v0.4.

Saya di Indonesia, data transfer cross-border?
Data stays di Singapore (ASEAN region). Tidak transfer ke US/EU kecuali kamu explicitly opt-in untuk global CDN caching (tidak default).

Migrasi

Saya punya 200 secret di .env, cara import?
Langsung di dashboard — klik Import .env di Secrets page, paste isi file atau upload. Parser support quoted value, comment (#), export prefix. Maksimal 500 secret per request, per-item error report.

Atau via REST API:

curl -X POST https://api.calvery.xyz/api/v1/teams/$TEAM/secrets/bulk/import-dotenv \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  -d '{
    "content": "DATABASE_URL=postgres://...\nAPI_KEY=sk-abc",
    "environment": "production"
  }'

Migrasi dari Doppler / AWS Secrets Manager?
Tool migrasi resmi coming v0.3. Sementara: export dari source (JSON), run script import (butuh pakai REST API).

Bisa export dari Calvery?
Ya — dashboard → Export (per-environment, format .env atau JSON). Atau via SDK:

const all = await calvery.getAll()
// JSON-ify atau write ke file

Limits

Max size satu secret?
65 KB (64 KB + overhead encryption). Cukup untuk certificate PEM, JSON config besar, dll.

Max size audit log?
Tidak ada limit per-log, tapi retention-based (30-unlimited hari tergantung plan). Log compressed otomatis.

Rate limit API?

• /auth/* → 10 req/min/IP
• /api/v1/* (authenticated) → 60 req/min/token
• /public/* → 30 req/min/IP

Enterprise bisa request higher limits.

Max team member?
Starter: 5. Pro: 25. Enterprise: unlimited.

Integrasi

GitHub Actions?
Ya, lihat quick start → Node SDK → CI/CD. Official action calvery/inject-secrets@v1 coming v0.3.

Vercel?
Ya via Node SDK di next.config.mjs. Integration Vercel Marketplace coming v0.3.

Kubernetes secrets sync?
Pakai External Secrets Operator (ESO) dengan Calvery sebagai backend — coming v0.3.

Terraform?
Provider Terraform coming v0.4.

Docker entrypoint?
Pakai Go SDK sebagai init binary di Docker:

RUN go install github.com/RenzyArmstrong/calvery-sdks/go/cmd/calvery-inject@latest
ENTRYPOINT ["calvery-inject", "--", "/app/main"]

(planned — belum ada CLI wrapper di SDK, coming v0.2)

Troubleshooting

SDK return CalveryAuthError

• Token expired? Cek expires_at di dashboard
• Token revoked? Check Access Tokens page
• User di-suspend? Cek email admin
• Wrong team slug? Verify spelling

SDK return CalverySecretNotFoundError tapi saya yakin sudah buat

• Salah environment? SDK default production, mungkin kamu save di staging
• Baru save → SDK cache 30s. Tunggu atau clearCache() manual
• Cek dashboard → filter env — pastikan nama persis sama (case-sensitive)

Logout loop antara dash dan landing
Fix di v0.3.0 — flag cvsm_logging_out guard Protected wrapper supaya tidak race dengan navigation ke /logout. Update ke versi terbaru + hard refresh browser.

Token masih bisa dipakai setelah logout
Fix di v0.3.0 — /me/logout-all otomatis dipanggil saat logout → server invalidate semua JWT user via sessions_invalidated_at cutoff. Token lama ditolak 401.

Self-host: email verification tidak masuk

• Cek SMTP config valid (test kirim manual)
• Cek spam folder
• Cek SMTP_FROM domain sudah SPF/DKIM verified

Lain-lain

Ada discord/community?
calvery.xyz/discord — join untuk diskusi + feature request langsung ke tim.

Saya mau kontribusi?

• SDK: PR di github.com/RenzyArmstrong/calvery-sdks (public)
• Core product: source private, tapi bug report + feature request welcome di github.com/RenzyArmstrong/Calvery-Vault/issues

Ada saran / pertanyaan lain?
Email [email protected] — kami baca semuanya.