La nueva versión 0.1.5 del conector Python amplía las capacidades de la utilidad CLI. Se han añadido comandos que resuelven tareas críticas para ingenieros DevOps y desarrolladores — recuperación segura y actualización de secretos en pipelines automatizados.

Qué problemas resuelve

Los secretos codificados de forma fija, las claves API, los tokens y las credenciales de bases de datos crean vulnerabilidades de seguridad y cuellos de botella operativos. La gestión manual de secretos introduce retrasos y errores humanos en los pipelines de despliegue. Los nuevos comandos get y update en passwork-cli automatizan completamente la gestión de secretos. Passwork funciona como su única fuente de verdad (SSOT): los secretos permanecen centralizados, seguros y completamente automatizados.

Cómo funcionan los nuevos comandos

  • get — recupera datos de Passwork
  • update — actualiza datos en Passwork
Ambos comandos admiten todos los tipos de campos: contraseñas, tokens, claves API y campos personalizados.

Get: Recuperación de datos de entradas

El comando get extrae cualquier valor de campo de una entrada y se integra perfectamente en scripts de automatización.

Recuperación de campos específicos

Utilice el indicador --field para extraer el inicio de sesión, la URL o valores de cualquier campo personalizado.

# Get API access token from custom field 'API_TOKEN'
export API_TOKEN=$(passwork-cli get --password-id "..." --field API_TOKEN)

Generación de códigos TOTP

Si almacena secretos de autenticación de dos factores en Passwork, passwork-cli genera el código actual directamente en su terminal. Utilice el indicador --totp-code.

# Get TOTP code for VPN connection
VPN_TOTP=$(passwork-cli get --password-id "..." --totp-code "VPN_SECRET")

Update: Modificación de secretos

El comando update modifica datos en Passwork y automatiza la rotación de secretos.

Actualización de campos personalizados

El indicador --custom-<field_name> actualiza valores en campos personalizados.

# Update API key in entry
passwork-cli update --password-id "..." --custom-API_KEY "new-generated-key"

Actualizaciones masivas

Ahora puede modificar múltiples campos con un solo comando.

# Update password and tags simultaneously
passwork-cli update \
  --password-id "..." \
  --password "NewComplexP@ssw0rd" \
  --tags "production,rotated,automated"

Soporte para cifrado del lado del cliente

Ambos comandos get y update admiten completamente el modo de cifrado del lado del cliente de Passwork. Al usar get, todos los campos cifrados se descifran automáticamente utilizando la clave maestra. Al ejecutar update, los datos se cifran primero en su lado y solo entonces se envían al servidor.

Enlaces útiles

Puede encontrar toda la información sobre las actualizaciones de Passwork en nuestras notas de versión

Lecturas adicionales

Passwork: Gestión de secretos y automatización para DevOps
Table of contents * Introduction * What is secrets management * Why secrets management matters * Passwork: More than a password manager * Automation tools * How we automate password rotation * Security: Zero Knowledge and encryption * Authorization and tokens * Conclusions Introduction In corporate environment, the number of passwords, keys, and digital certificates is rapidly increasing, and
Passwork BlogEirik Salmi
Lista de verificación de ciberseguridad 2025 para pequeñas empresas: Una guía completa | Passwork
Passwork's 2025 cybersecurity checklist, based on the NIST framework, provides actionable steps to prevent data breaches and financial loss.
Passwork BlogEirik Salmi
Lanzamiento de Passwork 7.2
The new version introduces customizable notifications with flexible delivery options, enhanced event logging descriptions, expanded CLI functionality, server-side PIN code storage for the browser extension, and the ability to enable client-side encryption during initial Passwork configuration. Notification settings We've added a dedicated notification settings section where you can choose notification
Passwork BlogEirik Salmi