Dónde configurar
| Necesidad | Lugar en la Consola | Cuándo usar |
|---|---|---|
| OAuth o GitHub App | Aplicaciones conectadas | flujo recomendado para GitHub, GitLab, Bitbucket, Azure DevOps, Jira, Linear y ClickUp cuando el proveedor soporta autorización delegada |
| Credencial manual | Credenciales | tokens o credenciales creados fuera del flujo OAuth |
| VCS privado/on-prem | Connectors | cuando el VCS está en una red privada o cuando el token de VCS debe permanecer en el ambiente del cliente |
| Uso programático de la API | API Keys | integraciones internas, automatizaciones y MCP |
| Webhooks salientes | Webhooks | envío de eventos de Acrity a sistemas externos |
Cómo se almacenan los secretos
Los secretos de credenciales, los tokens OAuth y los overrides sensibles se almacenan cifrados en la base de datos con AES-256-GCM. Los datos de API key usan un modelo diferente: la clave completa se muestra una sola vez y Acrity almacena solo un hash HMAC-SHA-256 con pepper para verificación. Los tokens de connectors siguen el principio de visualización única. El token completo aparece al momento de creación o rotación; después, Acrity mantiene un hash SHA-256 para verificación, no un plaintext reutilizable.Aplicaciones conectadas
UsaAplicaciones conectadas cuando quieras un flujo guiado de autorización. Este flujo reduce el error manual, permite la reautorización desde la Consola y muestra cuándo la instalación necesita un nuevo permiso.
Flujo recomendado:
Conceder permisos en el proveedor
Confirma la organización, la cuenta, los repositorios o los proyectos autorizados.
Credenciales manuales
UsaCredenciales cuando el proveedor requiera un token manual, cuando la organización ya tenga credenciales dedicadas o cuando un flujo OAuth no sea adecuado.
Al crear una credencial:
- Elige el proveedor.
- Define un nombre que ayude a la auditoría, como
github-app-prodojira-service-account. - Completa los campos exigidos por el proveedor.
- Valida la credencial antes de vincularla a repositorios.
- Usa la credencial solo en los repositorios que la necesitan.
Connectors
UsaConnectors cuando el VCS esté en una red privada o cuando la política interna exija que el token de VCS permanezca en el ambiente del cliente. El connector se instala en la infraestructura del cliente y mantiene el puente necesario con Acrity.
En la Consola, un admin de Workspace crea el connector, elige el proveedor, descarga el artefacto de instalación y copia los secretos mostrados una sola vez. La página del connector muestra el estado, el heartbeat, los repositorios descubiertos y las acciones de rotación.
Rotación
Rota los secretos cuando:- una persona con acceso al secreto salga del equipo;
- un token se haya copiado a un lugar inseguro;
- el proveedor exija renovación;
- una integración deje de usarse;
- la política interna defina un ciclo periódico.