GUÍAGuide
Inyectar secretos en un proceso
movitera run busca una credencial ENV_BUNDLE y ejecuta tu comando con esas claves en el entorno del proceso hijo.
Ejecuta con una credencial
bash
$ movitera run -c myapp-prod -- npm start
> myapp@1.0.0 start
> node server.js
listening on http://localhost:3000Usa -- antes del comando para separar las flags de la CLI de las flags del proceso que quieres ejecutar.
Ejemplos por stack
Levanta el build de producción sin `.env` local
El proceso de Next.js recibe las claves del ENV_BUNDLE en el entorno, incluidas URLs de base de datos, tokens y secretos de sesión.
bash
$ movitera run -c web-prod -- pnpm start
> web@1.0.0 start
> next start
ready - started server on 0.0.0.0:3000Elige el equipo explícitamente
bash
$ movitera run --team <team-id> -c myapp-prod -- pnpm devSin --team, la CLI usa MOVITERA_TEAM, después el equipo guardado por movitera team use, y por último el selector interactivo en TTY.
Qué pasa con los secretos
- La CLI obtiene el dotenv desde el endpoint de Vault para la credencial seleccionada.
- El dotenv se convierte en variables de entorno en memoria.
- En macOS y Linux, el proceso de la CLI se reemplaza por el comando mediante
execvpe. - La CLI no escribe valores en disco durante
run.