mrosero/devs
mrosero/devs
1
0
Fork 0
Code Packages Activity

[DOCS] Actualizado README con información sobre sops_rules.sh

Browse source 
- Añadido sops_rules.sh como paso obligatorio en el proceso de instalación
- Incluida nota explicativa sobre la importancia de la configuración SOPS
- Añadido script a la tabla de herramientas de seguridad
- Actualizada la sección de seguridad y privacidad con información de configuración GPG
- Mejorada la documentación de la estructura de directorios para incluir .sops.yaml
- Actualizada la descripción de componentes del sistema

🤖 Generated with [Claude Code](https://claude.ai/code)

Co-Authored-By: Claude <noreply@anthropic.com>
This commit is contained in:
Mauro Rosero P. 2025-04-06 10:52:19 -05:00
parent 3f153b75b1
commit 23809f79fa
Signed by: mrosero
GPG key ID: 83BD2A5F674B7E26
1 changed files with 11 additions and 2 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

13
README.md
View file

@ -37,10 +37,15 @@ git clone https://git.rosero.one/mrosero/devs.git
cd $HOME/devs
bin/bootstrap.sh
# Configurar SOPS para encriptación GPG (obligatorio)
bin/sops_rules.sh
# Actualizar el entorno (opcional)
bin/update.sh
```
> **IMPORTANTE**: La configuración de SOPS con `bin/sops_rules.sh` es un paso obligatorio antes de poder utilizar la plataforma. Este script configura la encriptación GPG para los secretos, permitiendo el funcionamiento seguro de todas las funcionalidades que requieren encriptación.
### Estructura de Directorios
MRDevs Tools utiliza una estructura organizada que separa el código (en ~/devs) y la configuración (en directorios ocultos):
@ -66,6 +71,7 @@ MRDevs Tools utiliza una estructura organizada que separa el código (en ~/devs)
| Comando | Descripción |
|---------|-------------|
| `bin/bootstrap.sh` | Instala herramientas básicas (incluyendo oathtool, zbar, redis-cli, gum y glow) y configura la gestión de contenedores |
| `bin/sops_rules.sh` | Configura SOPS con clave GPG para encriptación segura de secretos (paso obligatorio tras la instalación) |
| `bin/update.sh` | Actualiza el entorno de desarrollo y herramientas (incluyendo oathtool, zbar, redis-cli, gum y glow) |
| `bin/npm_install.sh` | Instala NodeJS y npm de forma interactiva |
| `bin/project_new.sh` | Crea un nuevo proyecto con estructura estandarizada según el tipo seleccionado |
@ -138,6 +144,7 @@ MRDevs Tools integra herramientas modernas de Charm para mejorar la experiencia
| Comando | Descripción |
|---------|-------------|
| `bin/sops_rules.sh` | Configura SOPS con clave GPG para encriptación segura de secretos |
| `bin/qr_secret.sh` | Extrae secretos de imágenes QR y los guarda encriptados con SOPS |
| `bin/vpn_install.sh` | Instala el cliente Pritunl VPN |
| `bin/vpn_install.sh --update` | Actualiza el cliente VPN a la última versión |
@ -598,7 +605,8 @@ El script analizará el código fuente, contará las líneas efectivas, y calcul
MRDevs Tools está diseñado con la seguridad y privacidad en mente:
- **Almacenamiento seguro**: Todos los tokens y credenciales se almacenan encriptados usando SOPS
- **Almacenamiento seguro**: Todos los tokens y credenciales se almacenan encriptados usando SOPS con PGP
- **Configuración GPG obligatoria**: El script `sops_rules.sh` configura la clave maestra para encriptación de secretos
- **Directorios ocultos**: La configuración sensible se almacena en directorios ocultos (con prefijo `.`)
- **Sin telemetría**: Las herramientas no recopilan ni envían datos de uso
- **Podman como predeterminado**: Se usa Podman (sin privilegios) para mayor seguridad en contenedores
@ -638,13 +646,14 @@ $HOME/
└── .developer/ # Tokens y configuraciones de desarrollo
├── github.sops.yaml # Token de GitHub encriptado
└── forgejo.sops.yaml # Token de Forgejo encriptado
└── .sops.yaml # Configuración de SOPS para PGP
```
### Componentes Principales
- **Bibliotecas Base**: Conjunto de funciones reutilizables (`base.lib`, `bootstrap.lib`, `developers.lib`, `console.lib`, etc.)
- **Sistema de Mensajes**: Soporte multilingüe para internacionalización con prefijos específicos por herramienta
- **Gestión de Configuración**: Archivos de configuración centralizados, plantillas .gitignore por tipo de proyecto
- **Gestión de Configuración**: Archivos de configuración centralizados, plantillas .gitignore por tipo de proyecto, configuración SOPS para cifrado GPG
- **Herramientas de Automatización**: Scripts y playbooks de Ansible
- **Gestión de Servicios**: Administración de servicios locales como Node-RED, Ollama y más
- **Creación de Proyectos**: Sistema estandarizado de plantillas para diversos tipos de proyectos