Ejecución de Tareas

Módulos de ejecución directa de flujos ShFlow, incluyendo inicialización, confianza, vault y control de verbosidad. Esta sección cubre el núcleo operativo.

shflow

El ejecutor shflow permite aplicar tareas declarativas definidas en YAML sobre uno o varios hosts, usando módulos Shell con trazas reproducibles y documentación bilingüe. Cada tarea se ejecuta de forma modular, con argumentos defensivos, condiciones opcionales (condition:), y sustitución automática de variables como {{ name }} y {{ label }}.

shflow-ssh-init

La utilidad shflow-ssh-init permite inicializar el acceso SSH sin contraseña para todos los hosts definidos en el inventario principal (all.hosts).
Es útil para preparar los servidores antes de ejecutar módulos remotos, asegurando que el usuario local pueda conectarse sin interacción manual.
Si el acceso ya está disponible, se omite la inicialización. En caso contrario, se utiliza ssh-copy-id para instalar la clave pública.

shflow-trust

El módulo shflow-trust permite auditar la conexión SSH y los privilegios sudo para cada host definido en el inventario principal (all.hosts).
Es útil para verificar si los servidores están preparados para ejecutar tareas remotas sin contraseña y con permisos elevados.
La ejecución se realiza vía SSH y detecta si el usuario actual puede acceder sin contraseña y ejecutar sudo -n true.

vault-init

El script vault-init inicializa el sistema de cifrado de ShFlow, generando una clave simétrica segura para proteger los secretos almacenados en core/vault. También permite rotar la clave existente, verificar el estado del vault y configurar cifrado asimétrico mediante claves públicas exportadas con GPG.

vault

El script vault.sh gestiona secretos cifrados dentro de ShFlow. Permite almacenar, consultar, editar y eliminar valores sensibles como contraseñas, tokens o claves API, usando cifrado simétrico o asimétrico con gpg. Puede usarse como módulo (vault_task) dentro de un playbook, o como CLI directa mediante el alias shflow-vault. Los secretos se guardan en core/vault/ y pueden exportarse como variables de entorno.

verbosity

Para mayor control de la ejecución de ShFlow y auditoría, se permite modificar la verbosidad de las respuestas de la ejecucion de los playbooks.