Guia segura de CLI
El CLI existe para que operadores y scripts creen entregas controladas sin poner secretos en historial de comandos, tickets, prompts o logs CI.
01
Usa prompt oculto interactivo para envios manuales de texto. Evita pasar secretos como argumentos porque shells, terminales, listas de procesos y CI pueden registrarlos.
02
Para automatizacion, preferir stdin, referencias de entorno, archivos o dotenv resueltos localmente. El CLI cifra localmente e imprime solo metadatos y links.
03
Las llaves API Team autentican automatizacion y estan separadas del login humano. Guardalas en stores locales o secrets CI, no en prompts ni repos publicos.
04
Usa JSON para scripts, pero trata links como metadatos sensibles. Redacta links completos de logs salvo que el flujo requiera entrega a destinatario.
05
CI debe usar duraciones cortas, limite de vistas y links de solicitud cuando sea posible. No pongas secretos en output, artefactos, logs fallidos o notificaciones de chat.
06
Las actualizaciones CLI son explicitas. No hay actualizador en background. Los artefactos deben validarse por checksum y con smoke CLI antes de uso amplio.
No. Las guias publicas nunca incluyen identificadores de secreto o sala, URLs privadas completas, fragments, nombres de archivo ni texto derivado del payload.
No. Es documentacion de producto sobre limites desplegados. Auditorias, DPA, SLA y certificaciones requieren evidencia y revision separadas.
No. Soporte puede ayudar con facturacion y soporte solo con metadatos, pero no descifrar ni recuperar secretos.