🔄 Módulo: vault-remote

🇪🇸 Descripción

El módulo vault-remote permite sincronizar secretos cifrados entre el vault local (core/vault) y un host remoto. Es útil para compartir credenciales, tokens o configuraciones sensibles entre nodos de forma segura, usando scp y ssh.

Soporta tres acciones principales:

push: envía un secreto local al host remoto
pull: recupera un secreto remoto al vault local
sync: sincroniza todos los secretos locales hacia el host remoto

🧩 Argumentos disponibles

Clave	Descripción
`action`	Acción a realizar: `push`, `pull`, `sync`
`key`	Nombre del secreto (requerido para `push` y `pull`)
`remote_path`	Ruta remota donde se almacenarán los secretos (por defecto `/tmp/shflow_vault`)
`become`	Si se requiere `sudo`, usar `become=true`

▶️ Ejemplo de uso

tasks:
  - name: Enviar secreto al nodo remoto
    module: vault-remote
    args:
      action: push
      key: DB_PASSWORD
      remote_path: /etc/shflow/vault

🧠 Trazas esperadas (`--debug`)

📤 Secreto 'DB_PASSWORD' enviado a nodo1:/etc/shflow/vault
📥 Secreto 'API_KEY' recuperado desde nodo1
🔄 Vault sincronizado con nodo1:/tmp/shflow_vault
❌ [vault-remote] Secreto 'TOKEN' no existe localmente.
❌ [vault-remote] Acción 'delete' no soportada.

📜 Changelog

Consulta el historial de cambios en changelog/vault-remote.md