Documentación

Manual de Uso CLI

Guía completa para la interfaz de línea de comandos

Uso Básico

cipherpass-cli [comando] [argumentos...]

Argumentos Globales

  • --json: Muestra el resultado como un objeto JSON puro en lugar de texto formateado. Ideal para integrarlo en scripts de bash y pipelines CI/CD.

Comandos Disponibles

1. generate

Genera una contraseña segura y criptográficamente fuerte.

Argumentos opcionales:

  • -l, --length <int>: Define la longitud (por defecto es 16).
  • --no-upper: Excluye mayúsculas.
  • --no-nums: Excluye números.
  • --no-syms: Excluye símbolos.
  • --avoid-ambiguous: Evita caracteres ambiguos (I, l, 1, O, 0).
  • -c, --copy: Copia al portapapeles en lugar de imprimir.
  • --analyze: Evalúa entropía y fortaleza usando zxcvbn.

Ejemplos:

cipherpass-cli generate
cipherpass-cli generate -l 24 --analyze -c

2. totp

Genera un nuevo secreto aleatorio en Base32, listo para aplicaciones TOTP (Google Authenticator, Authy).

Argumentos opcionales:

  • -c, --copy: Copia el secreto al portapapeles.

Ejemplos:

cipherpass-cli totp -c

3. hibp

Comprueba si una contraseña ha sido expuesta usando la API de Have I Been Pwned.

🛡️ Seguridad Integrada: La contraseña nunca se pasa como argumento, se solicita de forma segura (oculta). Si usas tuberías (pipes), leerá desde stdin sin bloquearse.

Ejemplos:

cipherpass-cli hibp
echo "miclavesecreta" | cipherpass-cli hibp --json

4. vault-export

Cifra texto o información confidencial (AES-GCM) produciendo un JSON.

Argumentos:

  • data (requerido): Texto a cifrar, o - para leer desde stdin.
  • --argon2 (opcional): Fuerza Argon2id para derivar la clave.

Ejemplos:

cipherpass-cli vault-export "Mi información ultrasecreta" --argon2
echo "Texto secreto" | cipherpass-cli vault-export -

5. vault-import

Descifra los datos JSON de una bóveda exportada devolviendo texto en plano.

Argumentos:

  • data (requerido): El JSON cifrado, o - para leer desde stdin.

Ejemplos:

cat boveda.json | cipherpass-cli vault-import -

6. token

Genera un token seguro para APIs o servicios (UUID v4, Base64, Hex).

Argumentos opcionales:

  • -m, --mode <int>: Formato del token. 0: URL-safe, 1: Hex, 2: UUID, 3: Bearer.
  • -l, --length <int>: Longitud del token en bytes.
  • -c, --copy: Copia el token generado al portapapeles.

Ejemplos:

cipherpass-cli token --mode 2
cipherpass-cli token -m 3 -l 64 -c