Saltar al contenido principal
Configurar credenciales y tokens requiere un admin de Workspace (los platform admins también tienen acceso). Los configuras desde la Consola para que Acrity pueda leer cambios, publicar resultados de review e integrar proveedores de gestión de trabajo.

Dónde configurar

NecesidadLugar en la ConsolaCuándo usar
OAuth o GitHub AppAplicaciones conectadasflujo recomendado para GitHub, GitLab, Bitbucket, Azure DevOps, Jira, Linear y ClickUp cuando el proveedor soporta autorización delegada
Credencial manualCredencialestokens o credenciales creados fuera del flujo OAuth
VCS privado/on-premConnectorscuando el VCS está en una red privada o cuando el token de VCS debe permanecer en el ambiente del cliente
Uso programático de la APIAPI Keysintegraciones internas, automatizaciones y MCP
Webhooks salientesWebhooksenvío de eventos de Acrity a sistemas externos

Cómo se almacenan los secretos

Los secretos de credenciales, los tokens OAuth y los overrides sensibles se almacenan cifrados en la base de datos con AES-256-GCM. Los datos de API key usan un modelo diferente: la clave completa se muestra una sola vez y Acrity almacena solo un hash HMAC-SHA-256 con pepper para verificación. Los tokens de connectors siguen el principio de visualización única. El token completo aparece al momento de creación o rotación; después, Acrity mantiene un hash SHA-256 para verificación, no un plaintext reutilizable.
Copia los secretos mostrados una sola vez al cofre de secretos de tu empresa. Acrity no vuelve a mostrar el valor completo.

Aplicaciones conectadas

Usa Aplicaciones conectadas cuando quieras un flujo guiado de autorización. Este flujo reduce el error manual, permite la reautorización desde la Consola y muestra cuándo la instalación necesita un nuevo permiso. Flujo recomendado:
1

Abrir el workspace

Selecciona el workspace correcto en la Consola.
2

Ir a Aplicaciones conectadas

Elige el proveedor e inicia la instalación o autorización.
3

Conceder permisos en el proveedor

Confirma la organización, la cuenta, los repositorios o los proyectos autorizados.
4

Vincular a los repositorios

Vuelve a la Consola y conecta los repositorios o vincula la integración de PM en la página de detalle del repositorio.

Credenciales manuales

Usa Credenciales cuando el proveedor requiera un token manual, cuando la organización ya tenga credenciales dedicadas o cuando un flujo OAuth no sea adecuado. Al crear una credencial:
  1. Elige el proveedor.
  2. Define un nombre que ayude a la auditoría, como github-app-prod o jira-service-account.
  3. Completa los campos exigidos por el proveedor.
  4. Valida la credencial antes de vincularla a repositorios.
  5. Usa la credencial solo en los repositorios que la necesitan.

Connectors

Usa Connectors cuando el VCS esté en una red privada o cuando la política interna exija que el token de VCS permanezca en el ambiente del cliente. El connector se instala en la infraestructura del cliente y mantiene el puente necesario con Acrity. En la Consola, un admin de Workspace crea el connector, elige el proveedor, descarga el artefacto de instalación y copia los secretos mostrados una sola vez. La página del connector muestra el estado, el heartbeat, los repositorios descubiertos y las acciones de rotación.

Rotación

Rota los secretos cuando:
  • una persona con acceso al secreto salga del equipo;
  • un token se haya copiado a un lugar inseguro;
  • el proveedor exija renovación;
  • una integración deje de usarse;
  • la política interna defina un ciclo periódico.
Después de rotar, valida la credencial o el connector y da seguimiento al estado de los repositorios vinculados.