Guarde os segredos do seu time no Vault
O Vault é onde o seu time guarda credenciais em um só lugar, em vez de espalhá-las em planilhas e mensagens. Cada credencial é um segredo com nome próprio que você pode compartilhar, rotacionar e auditar.
O que é uma credencial
Uma credencial é um segredo com nome próprio guardado no Vault — um login de site, um conjunto de variáveis de ambiente ou uma nota com pares chave/valor. Cada credencial tem campos (Campos): pares de chave e valor criptografados. Você abre Credenciais na lateral do Vault para criar, buscar e organizar tudo.
Os três tipos de credencial
Cada credencial tem um tipo (Tipo), escolhido na criação. O tipo define quais campos aparecem e qual ferramenta do Movitera® consome o segredo.
| Tipo | Para quê | Quem consome |
|---|---|---|
Login | Usuário e senha de um site, com a URL. | A extensão preenche o login no navegador. |
Env | Conjunto de variáveis de ambiente. | A CLI injeta as variáveis no seu processo. |
Nota | Notas, chaves de API, qualquer par chave/valor. | Você, ao copiar o valor quando precisar. |
Você guarda o segredo uma vez no Vault e o usa em qualquer ponta. A extensão e a CLI se conectam ao cofre com um token de acesso.
Privada ou compartilhada
Uma credencial sem grupos é privada: só você a vê, marcada como Privada. Para compartilhar, associe a credencial a um ou mais grupos (Grupos) — na criação ou depois — e todos os membros do grupo passam a vê-la. Não existe compartilhamento interno pessoa a pessoa: o grupo é a unidade de acesso. Veja Quem vê o quê no Vault.
Em um time pessoal não há grupos: o Vault funciona como uma lista privada, sem os filtros Todas, Privadas e Compartilhadas.
Segurança e auditoria
Os valores ficam criptografados e aparecem ocultos (••••••••) até você clicar em Revelar valor. Cada revelação — e cada cópia de um valor oculto — fica registrada na Auditoria do time. Gestores do Vault têm telas próprias de governança: Acesso, Auditoria, Rotação, Compartilhamento e Offboarding. Quem não é gestor não as vê na navegação.