Tokens e Autenticação

Modelo de autenticação por provider

GitHub: Authorization: Bearer <token>
GitLab: PRIVATE-TOKEN: <token>
Bitbucket Cloud: Authorization: Bearer <token>

O gfrm nunca registra tokens brutos em logs.

Opções de armazenamento

`token_env`

Armazena o nome de uma variável de ambiente e resolve o segredo em runtime.

github:
  token_env: GITHUB_TOKEN

Esta é a abordagem recomendada.

`token_plain`

Armazena o token diretamente no arquivo de settings.

github:
  token_plain: ghp-xxxxxxxxxxxx

Use apenas quando referência por ambiente não for prática.

Precedência de tokens

`migrate`

token em settings (token_env, depois token_plain)
aliases de ambiente (GFRM_SOURCE_TOKEN, GFRM_TARGET_TOKEN, aliases por provider)

`resume`

contexto de token da sessão
token em settings (token_env, depois token_plain)
aliases de ambiente (GFRM_SOURCE_TOKEN, GFRM_TARGET_TOKEN, aliases por provider)

As flags legadas ocultas --source-token e --target-token ainda existem como override de compatibilidade, mas não fazem parte do fluxo público recomendado.

Modelo de autenticação por provider​

Opções de armazenamento​

token_env​

token_plain​

Precedência de tokens​

migrate​

resume​