From 23809f79fadd163168380f6bfb17bee8e6081932 Mon Sep 17 00:00:00 2001
From: "Mauro Rosero P." <mauro@rosero.one>
Date: Sun, 6 Apr 2025 10:52:19 -0500
Subject: [PATCH] =?UTF-8?q?[DOCS]=20Actualizado=20README=20con=20informaci?=
 =?UTF-8?q?=C3=B3n=20sobre=20sops=5Frules.sh?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

- Añadido sops_rules.sh como paso obligatorio en el proceso de instalación
- Incluida nota explicativa sobre la importancia de la configuración SOPS
- Añadido script a la tabla de herramientas de seguridad
- Actualizada la sección de seguridad y privacidad con información de configuración GPG
- Mejorada la documentación de la estructura de directorios para incluir .sops.yaml
- Actualizada la descripción de componentes del sistema

🤖 Generated with [Claude Code](https://claude.ai/code)

Co-Authored-By: Claude <noreply@anthropic.com>
---
 README.md | 13 +++++++++++--
 1 file changed, 11 insertions(+), 2 deletions(-)

diff --git a/README.md b/README.md
index 7a037a2..7e2ffc5 100644
--- a/README.md
+++ b/README.md
@@ -37,10 +37,15 @@ git clone https://git.rosero.one/mrosero/devs.git
 cd $HOME/devs
 bin/bootstrap.sh
 
+# Configurar SOPS para encriptación GPG (obligatorio)
+bin/sops_rules.sh
+
 # Actualizar el entorno (opcional)
 bin/update.sh
 ```
 
+> **IMPORTANTE**: La configuración de SOPS con `bin/sops_rules.sh` es un paso obligatorio antes de poder utilizar la plataforma. Este script configura la encriptación GPG para los secretos, permitiendo el funcionamiento seguro de todas las funcionalidades que requieren encriptación.
+
 ### Estructura de Directorios
 
 MRDevs Tools utiliza una estructura organizada que separa el código (en ~/devs) y la configuración (en directorios ocultos):
@@ -66,6 +71,7 @@ MRDevs Tools utiliza una estructura organizada que separa el código (en ~/devs)
 | Comando | Descripción |
 |---------|-------------|
 | `bin/bootstrap.sh` | Instala herramientas básicas (incluyendo oathtool, zbar, redis-cli, gum y glow) y configura la gestión de contenedores |
+| `bin/sops_rules.sh` | Configura SOPS con clave GPG para encriptación segura de secretos (paso obligatorio tras la instalación) |
 | `bin/update.sh` | Actualiza el entorno de desarrollo y herramientas (incluyendo oathtool, zbar, redis-cli, gum y glow) |
 | `bin/npm_install.sh` | Instala NodeJS y npm de forma interactiva |
 | `bin/project_new.sh` | Crea un nuevo proyecto con estructura estandarizada según el tipo seleccionado |
@@ -138,6 +144,7 @@ MRDevs Tools integra herramientas modernas de Charm para mejorar la experiencia
 
 | Comando | Descripción |
 |---------|-------------|
+| `bin/sops_rules.sh` | Configura SOPS con clave GPG para encriptación segura de secretos |
 | `bin/qr_secret.sh` | Extrae secretos de imágenes QR y los guarda encriptados con SOPS |
 | `bin/vpn_install.sh` | Instala el cliente Pritunl VPN |
 | `bin/vpn_install.sh --update` | Actualiza el cliente VPN a la última versión |
@@ -598,7 +605,8 @@ El script analizará el código fuente, contará las líneas efectivas, y calcul
 
 MRDevs Tools está diseñado con la seguridad y privacidad en mente:
 
-- **Almacenamiento seguro**: Todos los tokens y credenciales se almacenan encriptados usando SOPS
+- **Almacenamiento seguro**: Todos los tokens y credenciales se almacenan encriptados usando SOPS con PGP
+- **Configuración GPG obligatoria**: El script `sops_rules.sh` configura la clave maestra para encriptación de secretos
 - **Directorios ocultos**: La configuración sensible se almacena en directorios ocultos (con prefijo `.`) 
 - **Sin telemetría**: Las herramientas no recopilan ni envían datos de uso
 - **Podman como predeterminado**: Se usa Podman (sin privilegios) para mayor seguridad en contenedores
@@ -638,13 +646,14 @@ $HOME/
 └── .developer/                # Tokens y configuraciones de desarrollo
     ├── github.sops.yaml       # Token de GitHub encriptado
     └── forgejo.sops.yaml      # Token de Forgejo encriptado
+└── .sops.yaml                 # Configuración de SOPS para PGP
 ```
 
 ### Componentes Principales
 
 - **Bibliotecas Base**: Conjunto de funciones reutilizables (`base.lib`, `bootstrap.lib`, `developers.lib`, `console.lib`, etc.)
 - **Sistema de Mensajes**: Soporte multilingüe para internacionalización con prefijos específicos por herramienta
-- **Gestión de Configuración**: Archivos de configuración centralizados, plantillas .gitignore por tipo de proyecto
+- **Gestión de Configuración**: Archivos de configuración centralizados, plantillas .gitignore por tipo de proyecto, configuración SOPS para cifrado GPG
 - **Herramientas de Automatización**: Scripts y playbooks de Ansible
 - **Gestión de Servicios**: Administración de servicios locales como Node-RED, Ollama y más
 - **Creación de Proyectos**: Sistema estandarizado de plantillas para diversos tipos de proyectos