Visão geralInstalarPrimeiro comandoAutenticarInjetar segredosUsar em CI/CDTerminal UIExportar dotenvGerar TOTPComandosTroubleshooting
GUIAGuide

Usar em CI/CD

movitera run entrega os segredos do Vault direto ao seu build, teste ou deploy — sem .env no repositório e sem espalhar segredos pelas configurações do provedor de CI.

Como funciona em CI

  1. 1

    Crie um token no app web.

    Gere um token de acesso e copie o valor. Ele substitui o login pelo navegador, que não existe em um runner.

  2. 2

    Guarde o token como secret do provedor de CI.

    Adicione o valor no cofre de secrets do provedor (GitHub Actions, GitLab, CircleCI) e exponha como MOVITERA_TOKEN no job.

  3. 3

    Rode `movitera run` no pipeline.

    O comando busca o ENV_BUNDLE e entrega as chaves ao processo. Os valores nunca aparecem no log nem ficam em disco.

    bash
    movitera run -t <team-id> -c myapp-prod -- ./deploy.sh

Exemplos por provedor

Deploy com segredos do Vault

Guarde o token em Settings → Secrets como MOVITERA_TOKEN. O job instala a CLI e roda o deploy com as chaves do bundle no ambiente.

bash
# .github/workflows/deploy.yml
jobs:
  deploy:
    runs-on: ubuntu-latest
    env:
      MOVITERA_TOKEN: ${{ secrets.MOVITERA_TOKEN }}
      MOVITERA_TEAM: <team-id>
    steps:
      - uses: actions/checkout@v4
      - run: pipx install movitera-cli
      - run: movitera run -c myapp-prod -- ./deploy.sh

Aponte o time e a credencial

Defina o time com MOVITERA_TEAM ou -t <team-id> e a credencial com -c <bundle>, para o job não depender de nenhuma configuração local.

Falhas param o pipeline

Se o token for inválido ou a credencial não existir, movitera run termina com erro e o pipeline para antes de subir um build sem segredos. Os valores nunca são impressos no log.

Próximo

Injetar segredosExportar dotenv