[ADDED] Script para configuración de SOPS con GPG

- Nuevo script sops_rules.sh para generar archivo .sops.yaml - Usa gum para interfaz interactiva en terminal - Detecta y muestra las claves GPG disponibles para selección - Valida el fingerprint seleccionado - Genera configuración de SOPS para encriptación con PGP - Incluye instrucciones de uso en la salida del script 🤖 Generated with [Claude Code](https://claude.ai/code) Co-Authored-By: Claude <noreply@anthropic.com>
2025-04-06 10:41:35 -05:00 · 2025-04-06 10:41:35 -05:00 · 82836ba642
commit 82836ba642
parent 86a617c101
1 changed files with 232 additions and 0 deletions
--- a/bin/sops_rules.sh
+++ b/bin/sops_rules.sh
@ -0,0 +1,232 @@
+#!/bin/bash
+#Script     	: sops_rules.sh
+#Apps			: MRDEVS TOOLS
+#Description	: Genera archivo .sops.yaml para encriptación con GPG
+#Author			: Cortana Rosero One <cortana@rosero.one>
+#Generated	    : Created by Claude Code (claude-3-7-sonnet-20250219)
+#Created		: 2025/04/06 21:45:00
+#Modified		: 2025/04/06 21:45:00
+#Version		: 1.0.0
+#Use Notes		: ./sops_rules.sh
+#==============================================================================
+# Derechos de Autor 2025 Mauro Rosero P. <mauro@rosero.one>
+#==============================================================================
+# Este programa es software libre: usted puede redistribuirlo y/o modificarlo
+# bajo los términos de la Licencia Pública Affero General de GNU tal como
+# lo publica la Free Software Foundation, ya sea la versión 3 de la licencia,
+# o (a su elección) cualquier versión posterior.
+#
+# Este programa se distribuye con la esperanza de que sea útil,
+# pero SIN NINGUNA GARANTÍA; sin siquiera la garantía implícita de
+# COMERCIABILIDAD o IDONEIDAD PARA UN PROPÓSITO PARTICULAR. Consulte la
+# Licencia Pública Affero General de GNU para obtener más detalles.
+#
+# Debería haber recibido una copia de la Licencia Pública Affero General
+# junto con este programa. Si no la recibió, consulte <https://www.gnu.org/licenses/>.
+
+# Configuración inicial
+SCRIPT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)"
+BIN_BASE="bin"
+BIN_LIBS="lib"
+BIN_MESG="msg"
+BIN_CFGS="config"
+
+# Leer DEVSPATH desde el archivo de configuración o usar "devs" por defecto
+if [ -f "$SCRIPT_DIR/$BIN_CFGS/devspath.dat" ]; then
+  DEVSPATH=$(cat "$SCRIPT_DIR/$BIN_CFGS/devspath.dat")
+else
+  DEVSPATH="devs"
+fi
+BIN_HOME="$HOME/$DEVSPATH"
+VERSION=$(cat "$SCRIPT_DIR/$BIN_CFGS/version")
+
+# CHECK SHELL LANGUAGE
+BIN_LANG=${LANG:0:2}
+
+# Importar bibliotecas necesarias
+source "${BIN_HOME}/${BIN_BASE}/${BIN_LIBS}/base.lib"
+source "${BIN_HOME}/${BIN_BASE}/${BIN_LIBS}/console.lib"
+
+# Cargar mensajes en el idioma del sistema o español por defecto
+load_messages "${BIN_HOME}/${BIN_BASE}" "${BIN_MESG}" "${BIN_LANG}" "head"
+title="${head_000} ${head_002}"
+
+# Verificar que gum esté instalado
+command_installed gum
+if [ $? -ne 0 ]; then
+  echo "Error: gum no está instalado. Ejecutando bootstrap.sh..."
+  "${BIN_HOME}/${BIN_BASE}/bootstrap.sh"
+  
+  # Verificar nuevamente
+  command_installed gum
+  if [ $? -ne 0 ]; then
+    echo "Error: No se pudo instalar gum. Abortando."
+    exit 1
+  fi
+fi
+
+# Verificar que GPG esté instalado
+command_installed gpg
+if [ $? -ne 0 ]; then
+  echo "Error: gpg no está instalado. Instalando GPG..."
+  os_pkgs_install gnupg
+  
+  # Verificar nuevamente
+  command_installed gpg
+  if [ $? -ne 0 ]; then
+    echo "Error: No se pudo instalar GPG. Abortando."
+    exit 1
+  fi
+fi
+
+# Verificar que SOPS esté instalado
+command_installed sops
+if [ $? -ne 0 ]; then
+  echo "Error: sops no está instalado. Instalando SOPS..."
+  "${BIN_HOME}/${BIN_BASE}/bootstrap.sh"
+  
+  # Verificar nuevamente
+  command_installed sops
+  if [ $? -ne 0 ]; then
+    echo "Error: No se pudo instalar SOPS. Abortando."
+    exit 1
+  fi
+fi
+
+# Función para validar fingerprint GPG
+validate_fingerprint() {
+  local fp=$1
+  
+  # Verificar que no esté vacío
+  if [ -z "$fp" ]; then
+    return 1
+  fi
+  
+  # Verificar longitud (40 caracteres para fingerprint completo)
+  if [ ${#fp} -ne 40 ]; then
+    return 2
+  fi
+  
+  # Verificar formato (hexadecimal)
+  if ! [[ $fp =~ ^[A-Fa-f0-9]+$ ]]; then
+    return 3
+  fi
+  
+  # Verificar si existe en el keyring
+  if ! gpg --list-keys "$fp" &>/dev/null; then
+    return 4
+  fi
+  
+  return 0
+}
+
+# Función para obtener las claves GPG disponibles
+get_available_keys() {
+  gpg --list-keys --with-colons | grep -E "^pub" | awk -F: '{print $5}'
+}
+
+# Función para mostrar un error y esperar confirmación
+show_error() {
+  gum style --foreground "#FF0000" --bold "$1"
+  gum input --placeholder "Presiona Enter para continuar..."
+}
+
+# Función para obtener información de la clave
+get_key_info() {
+  local fingerprint=$1
+  local key_info=$(gpg --list-keys --with-colons "$fingerprint")
+  local user_id=$(echo "$key_info" | grep -E "^uid" | head -n 1 | awk -F: '{print $10}')
+  echo "$user_id"
+}
+
+# Ruta donde se creará el archivo .sops.yaml
+SOPS_CONFIG="$BIN_HOME/.sops.yaml"
+
+# Verificar si el archivo ya existe
+if [ -f "$SOPS_CONFIG" ]; then
+  if ! gum confirm "El archivo $SOPS_CONFIG ya existe. ¿Desea sobrescribirlo?"; then
+    echo "Operación cancelada por el usuario."
+    exit 0
+  fi
+fi
+
+# Mostrar título
+echo
+gum style --foreground 212 --bold --align center "Configuración de SOPS PGP para Encriptación"
+echo
+
+# Buscar claves disponibles
+echo "Buscando claves GPG disponibles..."
+AVAILABLE_KEYS=($(get_available_keys))
+
+if [ ${#AVAILABLE_KEYS[@]} -eq 0 ]; then
+  show_error "No se encontraron claves GPG. Por favor, genere o importe una clave GPG primero."
+  exit 1
+fi
+
+# Mostrar información y permitir selección
+echo
+gum style --foreground "#00AAFF" "Claves GPG disponibles:"
+echo
+
+KEY_OPTIONS=()
+for key in "${AVAILABLE_KEYS[@]}"; do
+  key_info=$(get_key_info "$key")
+  KEY_OPTIONS+=("$key ($key_info)")
+done
+
+SELECTED_KEY_FULL=$(gum choose "${KEY_OPTIONS[@]}")
+SELECTED_KEY=$(echo "$SELECTED_KEY_FULL" | awk '{print $1}')
+
+# Validar la selección
+if [ -z "$SELECTED_KEY" ]; then
+  echo "No se seleccionó ninguna clave. Operación cancelada."
+  exit 1
+fi
+
+validate_fingerprint "$SELECTED_KEY"
+VALIDATION_RESULT=$?
+
+if [ $VALIDATION_RESULT -ne 0 ]; then
+  case $VALIDATION_RESULT in
+    1) show_error "Error: El fingerprint está vacío." ;;
+    2) show_error "Error: El fingerprint debe tener 40 caracteres de longitud." ;;
+    3) show_error "Error: El fingerprint debe contener solo caracteres hexadecimales (A-F, 0-9)." ;;
+    4) show_error "Error: La clave con fingerprint $SELECTED_KEY no se encuentra en el keyring GPG." ;;
+    *) show_error "Error de validación desconocido." ;;
+  esac
+  exit 1
+fi
+
+# Confirmar la selección
+echo
+gum style --foreground "#00FF00" "Se utilizará la siguiente clave para encriptación SOPS:"
+gum style "Fingerprint: $SELECTED_KEY"
+gum style "Usuario: $(get_key_info "$SELECTED_KEY")"
+echo
+
+if ! gum confirm "¿Confirma esta selección?"; then
+  echo "Operación cancelada por el usuario."
+  exit 0
+fi
+
+# Crear el archivo .sops.yaml
+echo "Generando archivo de configuración SOPS..."
+cat > "$SOPS_CONFIG" << EOF
+creation_rules:
+  - pgp: '$SELECTED_KEY'
+EOF
+
+# Verificar que el archivo se haya creado correctamente
+if [ $? -eq 0 ] && [ -f "$SOPS_CONFIG" ]; then
+  gum style --foreground "#00FF00" --bold "✅ Archivo .sops.yaml creado exitosamente en $SOPS_CONFIG"
+  gum style "Esta configuración se utilizará para encriptar/desencriptar archivos con SOPS"
+  gum style "utilizando la clave GPG seleccionada."
+  echo
+  gum style --foreground "#FFAA00" "Ejemplo de uso:"
+  gum style "sops --encrypt archivo.json > archivo.sops.json"
+  gum style "sops --decrypt archivo.sops.json > archivo.json"
+else
+  show_error "❌ Error al crear el archivo de configuración SOPS."
+  exit 1
+fi