CriptEnvv2
Início

Configuração de CI/CD

Configure o CriptEnv no seu pipeline de CI/CD para carregar secrets de forma segura durante build, testes e deploy. Suporte para GitHub Actions, GitLab CI, CircleCI e mais.

GitHub Actions

A forma mais simples de integrar. Use a Action oficial do CriptEnv:

1

Adicione o token como secret

No repositório GitHub, vá em Settings → Secrets and variables → Actions e adicione o token do CriptEnv como um novo secret.

Configuração do secret
Nome: CRIPTENV_TOKEN
Valor: <seu-token-de-api>
2

Configure o workflow

.github/workflows/ci.yml
name: CI

on: [push, pull_request]

jobs:
  test:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4

      - name: Carregar variáveis de ambiente
        uses: criptenv/action@v1
        with:
          token: ${{ secrets.CRIPTENV_TOKEN }}
          project-id: 'seu-project-id'
          environment: staging

      - name: Instalar dependências
        run: npm ci

      - name: Executar testes
        run: npm test

GitLab CI

.gitlab-ci.yml
stages:
  - build
  - test
  - deploy

variables:
  CRIPTENV_TOKEN: $CRIPTENV_TOKEN_SECRET

build:
  stage: build
  image: node:20
  before_script:
    - npm install -g @criptenv/cli
    - criptenv load --project seu-project-id --output .env
  script:
    - npm ci
    - npm run build
  artifacts:
    paths:
      - .env

test:
  stage: test
  image: node:20
  before_script:
    - npm install -g @criptenv/cli
    - criptenv load --project seu-project-id --output .env
  script:
    - npm test

CircleCI

.circleci/config.yml
version: 2.1

jobs:
  build:
    docker:
      - image: cimg/node:20.0
    steps:
      - checkout
      - run:
          name: Carregar variáveis de ambiente
          command: |
            npm install -g @criptenv/cli
            criptenv load --project seu-project-id --output .env
      - run:
          name: Instalar dependências
          command: npm ci
      - run:
          name: Executar testes
          command: npm test

workflows:
  build-and-test:
    jobs:
      - build

Boas Práticas para CI/CD

  • Use ambientes separados: configure secrets diferentes para staging e production
  • Token com escopo mínimo: crie tokens específicos para CI/CD com apenas permissão de leitura
  • Nunca logue secrets: evite imprimir variáveis de ambiente nos logs do CI
  • Rotacione tokens: atualize os tokens do CriptEnv periodicamente
  • Use cache: ative o cache do SDK para reduzir chamadas à API durante o pipeline

Info

Nunca commite tokens do CriptEnv diretamente no código. Use sempre variáveis de ambiente ou secrets nativos da plataforma de CI/CD.