Runner

Cofre

API para recuperar segredos criptografados do cofre

O Cofre é um cofre de segredos criptografados que permite armazenar credenciais, chaves de API e outras informações sensíveis de forma segura. Os segredos são criptografados com AES-256-GCM e organizados por chave dentro de cada organização.

Permissões

PermissãoDescrição
vault:readRecuperar segredos do cofre

Conceitos

  • key: Nome único da entrada dentro da organização (ex: credencial-sap, api-erp)
  • fields: Conjunto de campos criptografados (ex: usuario, senha, host)
  • category: Categoria opcional (rpa_secret, api_key, database, general)

Auditoria

Toda leitura via API é registrada no log de auditoria com IP de origem, User-Agent, ID da API Key e timestamp.

Criptografia

AES-256-GCM — chave de 256 bits via VAULT_ENCRYPTION_KEY, IV de 128 bits por entrada, Auth Tag de 128 bits.

Endpoints

GET
/api/vault/get/{key}

Authorization

apiKey
x-api-key<token>

Chave de API para autenticação

In: header

Path Parameters

key*string

Nome da chave do segredo

Length1 <= length

Response Body

application/json

application/json

application/json

application/json

application/json

curl -X GET "https://api.runner.dclick.com.br/api/vault/get/credencial-sap"
{
  "key": "credencial-sap",
  "fields": {
    "usuario": "sap_user",
    "senha": "s3nh4-s3gur4",
    "host": "sap.empresa.com.br",
    "porta": "3200"
  },
  "description": "Credenciais de acesso ao SAP Production",
  "category": "rpa_secret",
  "status": "success"
}
{
  "error": "string",
  "code": "string",
  "details": [
    {}
  ]
}
{
  "error": "string",
  "code": "string"
}
{
  "error": "string",
  "code": "string"
}
{
  "error": "Vault entry \"credencial-sap\" not found",
  "code": "VAULT_ENTRY_NOT_FOUND"
}

Central de Processamento

API para gerenciar solicitações e tipos de solicitação

Webhook

API para disparar automações remotamente via HTTP