Setup em 10 minutos
Coloque o CipherVault rodando localmente para avaliar funcionalidades. Esta variante é para PoC e desenvolvimento — para produção, consulte os guias on-premise / Kubernetes.
Pré-requisitos
- Docker 24+ e Docker Compose v2
- 4 GB de RAM livres
- Porta 8443 livre
1. Subir a stack
mkdir ciphervault-poc && cd ciphervault-poc
curl -O https://get.ciphervault.com.br/poc/docker-compose.yml
# Gera chave master de PoC (NÃO usar em produção)
docker compose run --rm cli ciphervault-cli init --self-signed
docker compose up -d
A stack inclui:
ciphervault-server— API e UIpostgres— armazenamento criptografadoredis— cache de sessãonginx— TLS e roteamento
2. Acessar a UI
https://localhost:8443
Aceite o certificado autoassinado. Login inicial:
- Usuário:
admin@local - Senha: exibida no log do
ciphervault-serverna primeira inicialização (docker compose logs ciphervault-server | grep "Initial password").
Troque a senha imediatamente e ative MFA TOTP.
3. Criar o primeiro vault
UI: Cofres → Novo cofre.
- Nome:
desenvolvimento - Ambiente:
development - Criptografia: AES-256-GCM, chave gerenciada pelo CipherVault
- Confirme.
4. Criar um secret
Dentro do vault:
- Path:
api/openai/key - Tipo:
api_key - Valor:
sk-test-PoC-substitua - Salvar.
5. Gerar Personal Access Token
Configurações → Tokens pessoais → Novo token
- Nome:
cli-local - TTL: 7 dias
- Escopo:
vaults:read,secrets:reademdesenvolvimento/* - Copiar o token exibido.
6. Ler via CLI
export CIPHERVAULT_TOKEN='cv_pat_...'
export CIPHERVAULT_ENDPOINT='https://localhost:8443'
export CIPHERVAULT_CA_BUNDLE='./ca.pem' # gerado no init
ciphervault-cli secrets get \
--vault desenvolvimento \
--path api/openai/key
Output:
sk-test-PoC-substitua
7. Ler via SDK Python
pip install ciphervault
from ciphervault import Client
client = Client(
endpoint="https://localhost:8443",
ca_bundle_path="./ca.pem",
)
secret = client.secrets.get(vault="desenvolvimento", path="api/openai/key")
print(secret.value)
8. Próximos passos
- Configurar OIDC para GitHub Actions
- Integrar com Kubernetes
- Habilitar rotação automática
- Hardening de produção
Limpeza
docker compose down -v
Remove containers, volumes e a chave master de PoC.