> ## Documentation Index
> Fetch the complete documentation index at: https://docs.acrity.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Credenciales y tokens

> Cómo configurar credenciales, aplicaciones conectadas, connectors y rotación de secretos en Acrity.

Configurar credenciales y tokens requiere un admin de Workspace (los platform admins también tienen acceso). Los configuras desde la Consola para que Acrity pueda leer cambios, publicar resultados de review e integrar proveedores de gestión de trabajo.

## Dónde configurar

| Necesidad                  | Lugar en la Consola       | Cuándo usar                                                                                                                              |
| -------------------------- | ------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------- |
| OAuth o GitHub App         | `Aplicaciones conectadas` | flujo recomendado para GitHub, GitLab, Bitbucket, Azure DevOps, Jira, Linear y ClickUp cuando el proveedor soporta autorización delegada |
| Credencial manual          | `Credenciales`            | tokens o credenciales creados fuera del flujo OAuth                                                                                      |
| VCS privado/on-prem        | `Connectors`              | cuando el VCS está en una red privada o cuando el token de VCS debe permanecer en el ambiente del cliente                                |
| Uso programático de la API | `API Keys`                | integraciones internas, automatizaciones y MCP                                                                                           |
| Webhooks salientes         | `Webhooks`                | envío de eventos de Acrity a sistemas externos                                                                                           |

## Cómo se almacenan los secretos

Los secretos de credenciales, los tokens OAuth y los overrides sensibles se almacenan cifrados en la base de datos con AES-256-GCM. Los datos de API key usan un modelo diferente: la clave completa se muestra una sola vez y Acrity almacena solo un hash HMAC-SHA-256 con pepper para verificación.

Los tokens de connectors siguen el principio de visualización única. El token completo aparece al momento de creación o rotación; después, Acrity mantiene un hash SHA-256 para verificación, no un plaintext reutilizable.

<Warning>
  Copia los secretos mostrados una sola vez al cofre de secretos de tu empresa. Acrity no vuelve a mostrar el valor completo.
</Warning>

## Aplicaciones conectadas

Usa `Aplicaciones conectadas` cuando quieras un flujo guiado de autorización. Este flujo reduce el error manual, permite la reautorización desde la Consola y muestra cuándo la instalación necesita un nuevo permiso.

Flujo recomendado:

<Steps>
  <Step title="Abrir el workspace">
    Selecciona el workspace correcto en la Consola.
  </Step>

  <Step title="Ir a Aplicaciones conectadas">
    Elige el proveedor e inicia la instalación o autorización.
  </Step>

  <Step title="Conceder permisos en el proveedor">
    Confirma la organización, la cuenta, los repositorios o los proyectos autorizados.
  </Step>

  <Step title="Vincular a los repositorios">
    Vuelve a la Consola y conecta los repositorios o vincula la integración de PM en la página de detalle del repositorio.
  </Step>
</Steps>

## Credenciales manuales

Usa `Credenciales` cuando el proveedor requiera un token manual, cuando la organización ya tenga credenciales dedicadas o cuando un flujo OAuth no sea adecuado.

Al crear una credencial:

1. Elige el proveedor.
2. Define un nombre que ayude a la auditoría, como `github-app-prod` o `jira-service-account`.
3. Completa los campos exigidos por el proveedor.
4. Valida la credencial antes de vincularla a repositorios.
5. Usa la credencial solo en los repositorios que la necesitan.

## Connectors

Usa `Connectors` cuando el VCS esté en una red privada o cuando la política interna exija que el token de VCS permanezca en el ambiente del cliente. El connector se instala en la infraestructura del cliente y mantiene el puente necesario con Acrity.

En la Consola, un admin de Workspace crea el connector, elige el proveedor, descarga el artefacto de instalación y copia los secretos mostrados una sola vez. La página del connector muestra el estado, el heartbeat, los repositorios descubiertos y las acciones de rotación.

## Rotación

Rota los secretos cuando:

* una persona con acceso al secreto salga del equipo;
* un token se haya copiado a un lugar inseguro;
* el proveedor exija renovación;
* una integración deje de usarse;
* la política interna defina un ciclo periódico.

Después de rotar, valida la credencial o el connector y da seguimiento al estado de los repositorios vinculados.
