Ir al contenido
kovra kovra

La interfaz web

Para cuando prefieras hacer clic en lugar de escribir, kovra incluye una pequeña interfaz web de administración. Es bajo demanda y solo en loopback — no es un daemon, no está expuesta a la red y está gobernada por exactamente la misma política que la CLI y los agentes.

La interfaz web de kovra: una tabla del vault local gobernada por sensibilidad, solo en loopback.

Iniciarla

Sección titulada «Iniciarla»

kovra ui te pide que hagas bioProve para abrirla (abrir una superficie de administración es en sí misma una acción protegida), luego enlaza solo 127.0.0.1, genera un token de sesión efímero y abre tu navegador:

zsh
~ % kovra ui
kovra ui → http://127.0.0.1:8731/?session=0bd48b80…
(loopback only; ephemeral session; auto-shutdown after 300s idle or Ctrl-C)

Se cierra con Ctrl-C o tras un tiempo de inactividad (--idle, 300 s por defecto). Flags útiles: --no-open (solo imprime la URL), --port, y --no-confirm (omite la compuerta de inicio para dev/CI/Docker; también KOVRA_UI_NO_CONFIRM).

Qué muestra — y qué no

Sección titulada «Qué muestra — y qué no»

La interfaz visualiza tu vault por sensibilidad: coordenadas, niveles, modos, proyectos y metadatos. Fundamentalmente, nunca renderiza el texto plano de un secreto high o inject-only — estos se muestran enmascarados, y la única forma de revelarlos es un kovra show deliberado en la terminal. La misma barrera que protege a un agente protege la página: una pestaña del navegador es simplemente otra superficie, y la política la trata como tal.

Ejecutarla en Docker

Sección titulada «Ejecutarla en Docker»

¿Prefieres un contenedor? kovra ui --docker ejecuta la interfaz web desde una imagen kovra-ui publicada — Docker la descarga en el primer uso, así que no hay nada que compilar localmente:

Ventana de terminal
kovra ui --docker

Mantiene las mismas garantías que la interfaz nativa: la clave maestra llega al contenedor solo como un Docker secret en tmpfs (nunca incorporada en una capa de imagen), ~/.vaults se monta con lectura y escritura, y el puerto se publica solo en loopback. El inicio sigue estando protegido por un bioProve a menos que pases --no-confirm. Requiere Docker corriendo en el host.