GUIAGuide
Injetar segredos em um processo
movitera run busca uma credencial ENV_BUNDLE e executa o comando informado com as chaves no ambiente do processo filho.
Execute com uma credencial
bash
$ movitera run -c myapp-prod -- npm start
> myapp@1.0.0 start
> node server.js
listening on http://localhost:3000Use -- antes do comando para separar as flags da CLI das flags do processo que você quer executar.
Exemplos por stack
Suba o build de produção sem `.env` local
O processo do Next.js recebe as chaves do ENV_BUNDLE no ambiente, incluindo URLs de banco, tokens e segredos de sessão.
bash
$ movitera run -c web-prod -- pnpm start
> web@1.0.0 start
> next start
ready - started server on 0.0.0.0:3000Escolha o time explicitamente
bash
$ movitera run --team <team-id> -c myapp-prod -- pnpm devSem --team, a CLI usa MOVITERA_TEAM, depois o time salvo por movitera team use, e por fim o seletor interativo em TTY.
O que acontece com os segredos
- A CLI busca o dotenv no endpoint do Vault para a credencial informada.
- O dotenv é convertido para variáveis de ambiente em memória.
- No macOS e Linux, o processo da CLI é substituído pelo comando usando
execvpe. - A CLI não grava os valores em disco durante
run.