Visión generalInstalarPrimer comandoAutenticarInyectar secretosUsar en CI/CDTerminal UIExportar dotenvGenerar TOTPComandosTroubleshooting
GUÍAGuide

Usar en CI/CD

movitera run entrega los secretos de Vault directo a tu build, test o deploy — sin .env en el repositorio y sin esparcir secretos por la configuración de tu proveedor de CI.

Cómo funciona en CI

  1. 1

    Crea un token en la app web.

    Genera un token de acceso y copia el valor. Reemplaza el login por navegador, que un runner no tiene.

  2. 2

    Guarda el token como secret del proveedor de CI.

    Agrega el valor al almacén de secrets del proveedor (GitHub Actions, GitLab, CircleCI) y exponlo como MOVITERA_TOKEN en el job.

  3. 3

    Ejecuta `movitera run` en el pipeline.

    El comando obtiene el ENV_BUNDLE y entrega las claves a tu proceso. Los valores nunca aparecen en el log ni quedan en disco.

    bash
    movitera run -t <team-id> -c myapp-prod -- ./deploy.sh

Ejemplos por proveedor

Deploy con secretos de Vault

Guarda el token en Settings → Secrets como MOVITERA_TOKEN. El job instala la CLI y ejecuta el deploy con las claves del bundle en el entorno.

bash
# .github/workflows/deploy.yml
jobs:
  deploy:
    runs-on: ubuntu-latest
    env:
      MOVITERA_TOKEN: ${{ secrets.MOVITERA_TOKEN }}
      MOVITERA_TEAM: <team-id>
    steps:
      - uses: actions/checkout@v4
      - run: pipx install movitera-cli
      - run: movitera run -c myapp-prod -- ./deploy.sh

Apunta al equipo y la credencial

Define el equipo con MOVITERA_TEAM o -t <team-id> y la credencial con -c <bundle>, para que el job no dependa de ninguna configuración local.

Las fallas detienen el pipeline

Si el token es inválido o la credencial no existe, movitera run termina con error y el pipeline se detiene antes de publicar un build sin secretos. Los valores nunca se imprimen en el log.

Siguiente

Inyectar secretosExportar dotenv