Secrets¶
Los Secrets son credenciales y valores sensibles que las tareas y agentes pueden usar de forma segura.
¿Qué son los secrets?¶
Los secrets almacenan:
- Claves API
- Tokens de acceso
- Contraseñas de bases de datos
- Credenciales de servicios externos
- Variables de entorno sensibles
Seguridad¶
Importante
Los secrets se almacenan encriptados y nunca se muestran en logs ni interfaces.
| Característica | Descripción |
|---|---|
| Encriptación | AES-256 en reposo |
| Acceso | Solo tareas autorizadas |
| Logs | Valores enmascarados |
| Auditoría | Registro de uso |
Vista de secrets¶
┌─────────────────────────────────────────────────────────────────┐
│ Secrets - Proyecto: E-commerce [+ Nuevo] │
├─────────────────────────────────────────────────────────────────┤
│ │
│ Nombre │ Tipo │ Usado por │ Actualizado │
├─────────────────────┼──────────┼────────────┼───────────────────┤
│ 🔑 DATABASE_URL │ String │ 5 tareas │ Hace 1 semana │
│ 🔑 API_KEY_STRIPE │ String │ 2 tareas │ Hace 2 días │
│ 🔑 AWS_CREDENTIALS │ JSON │ 3 tareas │ Hace 1 mes │
│ 🔑 SMTP_PASSWORD │ String │ 1 tarea │ Hace 3 días │
│ │
└─────────────────────────────────────────────────────────────────┘
Crear secret¶
1. Acceder¶
- Abre el proyecto
- Ve a la pestaña Secrets
- Haz clic en + Nuevo secret
2. Configurar¶
┌─────────────────────────────────────────────────────────────────┐
│ Nuevo Secret │
├─────────────────────────────────────────────────────────────────┤
│ │
│ Nombre * │
│ ┌─────────────────────────────────────────────────────────────┐ │
│ │ API_KEY_OPENAI │ │
│ └─────────────────────────────────────────────────────────────┘ │
│ ℹ️ Usa MAYÚSCULAS_CON_GUIONES │
│ │
│ Valor * │
│ ┌─────────────────────────────────────────────────────────────┐ │
│ │ •••••••••••••••••••••••••••••••• │ │
│ └─────────────────────────────────────────────────────────────┘ │
│ [👁️ Mostrar] │
│ │
│ Descripción │
│ ┌─────────────────────────────────────────────────────────────┐ │
│ │ Clave API para servicios de OpenAI │ │
│ └─────────────────────────────────────────────────────────────┘ │
│ │
│ [Cancelar] [Guardar] │
└─────────────────────────────────────────────────────────────────┘
| Campo | Descripción |
|---|---|
| Nombre | Identificador único (MAYÚSCULAS recomendado) |
| Valor | El valor secreto a almacenar |
| Descripción | Para qué se usa este secret |
3. Guardar¶
Haz clic en Guardar. El valor se encripta inmediatamente.
Usar secrets en tareas¶
Los secrets se referencian con la sintaxis ${SECRET_NAME}:
En prompts de agentes:
Tipos de secrets¶
| Tipo | Uso |
|---|---|
| String | Valores simples (API keys, tokens) |
| JSON | Credenciales estructuradas |
| Certificado | Archivos PEM, certificados |
| Archivo | Archivos de configuración |
Editar secret¶
- Haz clic en el secret
- Puedes modificar:
- Valor (se requiere confirmación)
- Descripción
- Guarda los cambios
Nota
Al editar el valor, no se muestra el valor anterior por seguridad.
Eliminar secret¶
Precaución
Verifica que ninguna tarea use el secret antes de eliminarlo.
- Haz clic en el secret
- Selecciona Eliminar
- Confirma la acción
Rotación de secrets¶
Para rotar un secret:
- Actualiza el valor en el servicio externo
- Edita el secret en Nexus con el nuevo valor
- Las tareas usarán el nuevo valor automáticamente
Scope de secrets¶
Los secrets tienen alcance a nivel de proyecto:
graph TD
A[Organización] --> B[Proyecto A]
A --> C[Proyecto B]
B --> D[Secrets Proyecto A]
C --> E[Secrets Proyecto B]
D -.->|No accesible| C
E -.->|No accesible| BAuditoría¶
Consulta quién accedió a los secrets:
- En el secret, ve a Historial
- Verás:
- Fecha de creación
- Modificaciones
- Tareas que lo usaron
Siguiente: Git - Integración con repositorios.