Almacenamiento de configuración
El almacenamiento de configuración proporciona sincronización cifrada de conocimiento cero de su configuración CLI entre dispositivos. Sus configuraciones se cifran con claves derivadas de su passkey — el servidor nunca ve datos en texto plano.
Requisitos previos
- Autenticación de dos factores habilitada en su cuenta
- Proveedor de passkey con soporte PRF: clave de seguridad FIDO2 (p. ej. YubiKey), iCloud Keychain, Google Password Manager, 1Password o Dashlane
- Navegador: Chrome 133+, Edge 133+, Firefox 130+ o Safari 17+
Configuración
- Navegue a Almacenamiento de configuración en la barra lateral, luego haga clic en Configurar almacenamiento de configuración
- La lista de verificación de requisitos verifica su navegador, 2FA y el estado de la sesión
- Haga clic en Iniciar configuración — necesitará tocar su clave de seguridad dos veces:
- Primer toque: registra el passkey
- Segundo toque: deriva las claves de cifrado vía PRF
- Configuración completa — su secreto de passkey se almacena en el llavero de su sistema operativo
Después de la configuración, las operaciones diarias del CLI (push/pull) funcionan sin el passkey.
Compatibilidad de proveedores PRF
| Proveedor | Soporte PRF | Plataformas |
|---|---|---|
| YubiKey / claves de seguridad FIDO2 | ✅ | Windows 11, macOS, Linux |
| iCloud Keychain | ✅ | macOS 15+, iOS 18+ |
| Google Password Manager | ✅ | Android |
| 1Password | ✅ | Android, iOS |
| Dashlane | ✅ | Multiplataforma |
| Extensión Bitwarden | ❌ | En desarrollo |
| Windows Hello | ❌ | No soportado |
Gestión de miembros
El almacenamiento de configuración está delimitado por organización. Los miembros se gestionan a través del portal web:
- Ver miembros: Almacenamiento de configuración → Miembros
- Añadir miembro: Actualmente solo vía CLI (interfaz web planificada)
- Eliminar miembro: Haga clic en el botón de eliminar en la página de Miembros (requiere 2FA + re-autenticación)
Las protecciones de seguridad impiden eliminar al último miembro activo o eliminarse a sí mismo.
Seguridad
- Conocimiento cero: El servidor almacena datos triplemente cifrados que no puede descifrar
- Clave dividida: El descifrado requiere tanto su secreto de passkey (cliente) como el secreto del servidor (servidor)
- Tokens rotativos: Cada llamada API usa un token nuevo; los tokens antiguos se autodestruyen
- Vinculación IP: Los tokens se vinculan a su IP en el primer uso
- Revocación instantánea: Los miembros eliminados pierden el acceso en 30 segundos
Solución de problemas
| Error | Causa | Solución |
|---|---|---|
| PRF not supported | El autenticador carece de extensión PRF | Use YubiKey, iCloud Keychain, 1Password o Dashlane |
| X25519 not supported | Versión del navegador demasiado antigua | Actualice a Chrome 133+, Edge 133+, Firefox 130+ o Safari 17+ |
| Already configured | Ya existe un almacén para su organización | Visite /account/config-storage para gestionar |
| Config storage not configured | El servidor carece de almacenamiento blob | Contacte a su administrador para configurar R2/RustFS |
| Token expired | Sin actividad durante 24 horas | Ejecute cualquier comando de almacenamiento de configuración para actualizar |
| Cannot remove last member | Bloquearía el almacén permanentemente | Añada otro miembro primero |