CriptEnvv2
Início

Configuração de CI/CD

Configure o CriptEnv no seu pipeline de CI/CD para carregar secrets de forma segura durante build, testes e deploy. Suporte para GitHub Actions e outras plataformas via CLI.

GitHub Actions

A forma mais simples de integrar. Use a Action oficial do CriptEnv:

1

Adicione o token como secret

No repositório GitHub, vá em Settings → Secrets and variables → Actions e adicione o token do CriptEnv como um novo secret.

Configuração do secret
Nome: CRIPTENV_TOKEN
Valor: <seu-token-de-ci>
2

Configure o workflow

.github/workflows/ci.yml
name: CI

on: [push, pull_request]

jobs:
  test:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4

      - name: Carregar variáveis de ambiente
        uses: criptenv/action@v1
        with:
          token: ${{ secrets.CRIPTENV_TOKEN }}
          project: 'seu-project-id'
          environment: staging

      - name: Instalar dependências
        run: npm ci

      - name: Executar testes
        run: npm test

GitLab CI

.gitlab-ci.yml
stages:
  - build
  - test
  - deploy

variables:
  CRIPTENV_TOKEN: $CRIPTENV_TOKEN_SECRET

build:
  stage: build
  image: python:3.12
  before_script:
    - pip install criptenv
    - criptenv ci login --token $CRIPTENV_TOKEN
  script:
    - criptenv ci deploy -p <project-id> -e production
    - npm ci
    - npm run build

CircleCI

.circleci/config.yml
version: 2.1

jobs:
  build:
    docker:
      - image: cimg/node:20.0
    steps:
      - checkout
      - run:
          name: Instalar CriptEnv CLI
          command: |
            pip install criptenv
            criptenv ci login --token $CRIPTENV_TOKEN
      - run:
          name: Deploy secrets
          command: criptenv ci deploy -p <project-id>
      - run:
          name: Instalar dependências
          command: npm ci
      - run:
          name: Executar testes
          command: npm test

workflows:
  build-and-test:
    jobs:
      - build

Boas Práticas para CI/CD

  • Use ambientes separados: configure secrets diferentes para staging e production
  • Token com escopo mínimo: crie tokens específicos para CI/CD com apenas permissão de leitura
  • Nunca logue secrets: evite imprimir variáveis de ambiente nos logs do CI
  • Rotacione tokens: atualize os tokens do CriptEnv periodicamente

Info

Nunca commite tokens do CriptEnv diretamente no código. Use sempre variáveis de ambiente ou secrets nativos da plataforma de CI/CD.