Referência de Comandos
Documentação completa de todos os comandos do CriptEnv CLI, organizados por categoria.
Comandos Core
criptenv init
Inicializa o diretório ~/.criptenv/, cria o banco de dados SQLite (vault.db) e configura a senha mestra.
| Parâmetro | Tipo | Descrição |
|---|---|---|
--force | boolean | Sobrescreve a configuração existente |
--no-password | boolean | Inicializa sem senha mestra (não recomendado) |
criptenv init
criptenv init --forcecriptenv login
Autentica com a conta CriptEnv. Armazena o token de sessão localmente.
| Parâmetro | Tipo | Descrição |
|---|---|---|
--email | string | E-mail da conta |
--token | string | Token de API (para scripts) |
--browser | boolean | Abre navegador para OAuth (padrão) |
criptenv login
criptenv login --email user@example.com
criptenv login --token YOUR_API_TOKENcriptenv logout
Encerra a sessão atual e remove o token armazenado localmente.
criptenv logoutcriptenv doctor
Verifica a integridade da configuração local: banco de dados, permissões, conectividade e versão do CLI.
criptenv doctorSegredos
criptenv set
Criptografa e armazena um segredo no vault local. Suporta sintaxe KEY=value ou leitura interativa.
| Parâmetro | Tipo | Descrição |
|---|---|---|
KEY=valueobrigatório | string | Chave e valor do segredo |
--env | string | Ambiente de destino (padrão: development) |
--project | string | Projeto de destino |
--expires | string | Duração até expiração (ex: 30d, 1y) |
criptenv set DATABASE_URL=postgres://user:pass@host/db
criptenv set API_KEY --env production
criptenv set SECRET_TOKEN=s3cret --expires 90dcriptenv get
Descriptografa e exibe o valor de um segredo.
| Parâmetro | Tipo | Descrição |
|---|---|---|
KEYobrigatório | string | Nome do segredo |
--env | string | Ambiente de origem (padrão: development) |
--project | string | Projeto de origem |
--copy | boolean | Copia o valor para a área de transferência |
--version | number | Versão específica do segredo |
criptenv get DATABASE_URL
criptenv get API_KEY --env production --copy
criptenv get SECRET_TOKEN --version 2criptenv list
Lista todas as chaves do vault (nunca exibe os valores).
| Parâmetro | Tipo | Descrição |
|---|---|---|
--env | string | Filtrar por ambiente |
--project | string | Filtrar por projeto |
--json | boolean | Saída em formato JSON |
criptenv list
criptenv list --env production
criptenv list --jsoncriptenv delete
Remove permanentemente um segredo do vault.
| Parâmetro | Tipo | Descrição |
|---|---|---|
KEYobrigatório | string | Nome do segredo a remover |
--env | string | Ambiente de origem |
--force | boolean | Pede confirmação antes de remover |
criptenv delete OLD_API_KEY
criptenv delete DB_PASS --env staging --forcecriptenv rotate
Cria uma nova versão do segredo. A versão anterior é mantida para referência.
| Parâmetro | Tipo | Descrição |
|---|---|---|
KEYobrigatório | string | Nome do segredo |
--env | string | Ambiente |
--value | string | Novo valor (se omitido, solicita interativamente) |
criptenv rotate API_KEY
criptenv rotate DB_PASS --env production --value newSecurePass123Sincronização
criptenv push
Envia o vault local para a nuvem. Os dados são criptografados localmente antes da transmissão.
| Parâmetro | Tipo | Descrição |
|---|---|---|
--project | string | Sincronizar projeto específico |
--env | string | Sincronizar ambiente específico |
--force | boolean | Sobrescreve conflitos sem perguntar |
--dry-run | boolean | Mostra o que seria enviado sem enviar |
criptenv push
criptenv push --env production
criptenv push --dry-runcriptenv pull
Baixa segredos da nuvem para o vault local.
| Parâmetro | Tipo | Descrição |
|---|---|---|
--project | string | Projeto específico |
--env | string | Ambiente específico |
--force | boolean | Sobrescreve segredos locais |
--dry-run | boolean | Mostra o que seria baixado sem baixar |
criptenv pull
criptenv pull --env production
criptenv pull --forceImportação e Exportação
criptenv import
Importa segredos de um arquivo .env para o vault.
| Parâmetro | Tipo | Descrição |
|---|---|---|
FILEobrigatório | string | Caminho para o arquivo .env |
--env | string | Ambiente de destino |
--overwrite | boolean | Sobrescreve chaves existentes |
criptenv import .env
criptenv import .env.production --env production
criptenv import secrets.env --overwritecriptenv export
Exporta segredos do vault para um arquivo .env ou JSON.
| Parâmetro | Tipo | Descrição |
|---|---|---|
--format | string | Formato de saída: env (padrão) ou json |
--env | string | Ambiente de origem |
--project | string | Projeto de origem |
--output | string | Arquivo de saída (padrão: stdout) |
criptenv export
criptenv export --format json --output secrets.json
criptenv export --env production > .env.productionAmbientes
criptenv env list
Lista todos os ambientes configurados.
| Parâmetro | Tipo | Descrição |
|---|---|---|
--project | string | Filtrar por projeto |
--json | boolean | Saída em JSON |
criptenv env listcriptenv env create
Cria um novo ambiente.
| Parâmetro | Tipo | Descrição |
|---|---|---|
NAMEobrigatório | string | Nome do ambiente (ex: staging) |
--project | string | Projeto ao qual pertence |
--clone-from | string | Clonar segredos de outro ambiente |
criptenv env create staging
criptenv env create staging --clone-from developmentProjetos
criptenv projects create
Cria um novo projeto.
| Parâmetro | Tipo | Descrição |
|---|---|---|
NAMEobrigatório | string | Nome do projeto |
--description | string | Descrição do projeto |
criptenv projects create meusite
criptenv projects create meusite --description "Backend do MeuSite"criptenv projects list
Lista todos os projetos.
| Parâmetro | Tipo | Descrição |
|---|---|---|
--json | boolean | Saída em JSON |
criptenv projects listCI/CD
criptenv ci login
Autenticação headless para ambientes de CI/CD.
| Parâmetro | Tipo | Descrição |
|---|---|---|
--tokenobrigatório | string | Token de CI/CD |
criptenv ci login --token $CI_TOKENcriptenv ci logout
Encerra a sessão de CI/CD.
criptenv ci logoutcriptenv ci secrets
Injeta segredos como variáveis de ambiente no pipeline.
| Parâmetro | Tipo | Descrição |
|---|---|---|
--env | string | Ambiente (padrão: production) |
--project | string | Projeto |
--format | string | Formato: dotenv, json, shell |
--prefix | string | Prefixo para as variáveis |
criptenv ci secrets --env production
criptenv ci secrets --format shell --prefix APP_
eval $(criptenv ci secrets --format shell)criptenv ci deploy
Executa deploy com segredos injetados.
| Parâmetro | Tipo | Descrição |
|---|---|---|
--env | string | Ambiente de deploy |
--project | string | Projeto |
--commandobrigatório | string | Comando de deploy a executar |
criptenv ci deploy --command "npm run deploy"criptenv ci tokens
Gerencia tokens de CI/CD.
Lista todos os tokens de CI/CD.
| Parâmetro | Tipo | Descrição |
|---|---|---|
--json | boolean | Saída em JSON |
criptenv ci tokens listIntegrações
criptenv integrations list
Lista integrações de provedores de nuvem disponíveis e conectados.
criptenv integrations listcriptenv integrations connect
Conecta um novo provedor de nuvem.
| Parâmetro | Tipo | Descrição |
|---|---|---|
PROVIDERobrigatório | string | Provedor (aws, gcp, azure, vercel, netlify) |
--key | string | Chave de API do provedor |
criptenv integrations connect vercel
criptenv integrations connect aws --key AKIA...criptenv integrations disconnect
Desconecta um provedor de nuvem.
| Parâmetro | Tipo | Descrição |
|---|---|---|
PROVIDERobrigatório | string | Provedor a desconectar |
--force | boolean | Pula confirmação |
criptenv integrations disconnect vercelcriptenv integrations sync
Sincroniza segredos do CriptEnv com o provedor conectado.
| Parâmetro | Tipo | Descrição |
|---|---|---|
PROVIDERobrigatório | string | Provedor alvo |
--env | string | Ambiente a sincronizar |
--project | string | Projeto |
--dry-run | boolean | Mostra o que seria sincronizado |
--direction | string | push ou pull (padrão: push) |
criptenv integrations sync vercel --env production
criptenv integrations sync aws --dry-runManutenção
criptenv secrets expire
Define ou atualiza a data de expiração de um segredo.
| Parâmetro | Tipo | Descrição |
|---|---|---|
KEYobrigatório | string | Nome do segredo |
--expiresobrigatório | string | Duração até expiração (ex: 30d, 90d, 1y) |
--env | string | Ambiente |
criptenv secrets expire API_KEY --expires 90d
criptenv secrets expire DB_PASS --expires 30d --env productioncriptenv secrets alert
Configura alertas de expiração para segredos.
| Parâmetro | Tipo | Descrição |
|---|---|---|
--before | string | Alertar N dias antes da expiração (padrão: 7d) |
--channel | string | Canal do alerta: email, slack, webhook |
--webhook-url | string | URL do webhook (se canal=webhook) |
criptenv secrets alert --before 14d --channel email
criptenv secrets alert --before 7d --channel slackcriptenv rotation list
Lista segredos com rotação pendente ou expirados.
| Parâmetro | Tipo | Descrição |
|---|---|---|
--env | string | Filtrar por ambiente |
--project | string | Filtrar por projeto |
--expired | boolean | Apenas segredos já expirados |
--json | boolean | Saída em JSON |
criptenv rotation list
criptenv rotation list --expired
criptenv rotation list --env production --jsonInfo