🔐 Login Seguro com Robot Framework: Protegendo Credenciais e Reutilizando Código

Ana Vera — Mon, 24 Mar 2025 19:35:41 +0000

👋 Se você usa o Robot Framework nos seus testes automatizados, já deve ter esbarrado em um dilema comum: como lidar com credenciais de forma segura e ao mesmo tempo manter um código limpo e reutilizável?

Neste post, vou te mostrar uma abordagem simples e eficaz que implementei em um projeto recente, usando o env.resource para armazenar informações sensíveis, e reutilizando a lógica de login com a ajuda do Set Test Variable.

1. Armazenando credenciais no env.resource

A ideia é centralizar as credenciais em um arquivo separado, que NUNCA vai pro Git. Assim:

*** Variables ***
${USER_STANDART}         usuario_padrao
${PASSWORD_STANDART}     senha_segura
${USER_PROBLEM}          usuario_secundario
${PASSWORD_PROBLEM}      senha_secundaria

Esse arquivo fica em Settings/auth/env.resource e, claro, está devidamente listado no .gitignore:

# Evita que credenciais sejam commitadas env.resource

✅ Segurança garantida: nada de senhas vazando no seu repositório.

2. Reutilizando o login com Set Test Variable

Agora vem a parte legal: em vez de duplicar a keyword de login para cada usuário, usamos variáveis globais para trocar dinamicamente os valores.

*** Keywords ***
Login problem_user
    Set Test Variable    ${user_standart}    ${user_problem}
    Set Test Variable    ${password_standart}    ${password_problem}
    Efetuar login

Com isso, a keyword Efetuar login continua a mesma para qualquer cenário — só alteramos os valores antes da execução. 😎

📁 Estrutura do Projeto

📦 ROBOT-FRAMEWORK-ENV
 ┣ 📂 Settings/
 ┃ ┣ 📂 auth/         → env.resource (credenciais)
 ┃ ┣ 📂 login/        → login.resource (keyword do login)
 ┣ 📂 Utilizando_o_env/
 ┃ ┣ executar.robot   → testes chamando login
 ┗ .gitignore         → protege o env.resource

Quer ver o repositório completo? Dá uma olhada aqui: 🔗 [https://github.com/anavera12/robot-framework-env/tree/main]

Como mascarar dados sensíveis na pipeline utilizando Cypress

Ana Vera — Tue, 14 Jan 2025 18:50:27 +0000

1. Por que precisamos mascarar dados sensíveis?

Segurança: As informações confidenciais (senhas, tokens, etc.) não podem ficar expostas em arquivos versionados ou em logs de execução.
Compliance: Dependendo da sua organização, existem regras de compliance que exigem esse cuidado.
Boas práticas: Facilita a manutenção do projeto e evita vazamento de dados.

2. Criando Secrets no GitHub

Acesse o repositório no GitHub.
Vá em Settings > Secrets and variables > Actions.
Clique em New repository secret.
Crie uma secret para cada valor sensível (por exemplo: USER_NAME/PASSWORD, API_KEY, TOKEN).

Essas variáveis não ficam expostas no repositório e podem ser utilizadas apenas dentro dos arquivos de workflow do GitHub Actions.

3. Adicionando secrets no arquivo de workflow
No seu arquivo de workflow (.github/workflows/ci.yml), adicione as secrets como variáveis de ambiente para que o Cypress possa acessá-las:

name: Cypress Tests
on: push
jobs:
  cypress-run:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout
        uses: actions/checkout@v4
      - name: Set up Node
        uses: actions/setup-node@v3
        with: 
          node-version: v20.17.0
      - name: Install dependencies
        run:
          npm install
          npm run build
          npm run test
      - name: Run Cypress Tests
        run: npx cypress run
        env:
          USER_NAME: ${{ secrets.USER_NAME }}
          PASSWORD: ${{ secrets.PASSWORD }}

secrets.USER_NAME e secrets.PASSWORD referem-se às secrets que você adicionou nas configurações do repositório.
Esses valores não aparecem em texto puro nos logs do GitHub, pois o GitHub automaticamente os mascara.

4. Configurando o Cypress para usar as variáveis de ambiente
No arquivo de configuração do Cypress (cypress.config.js ou cypress.config.ts), você pode captar as variáveis de ambiente do sistema e atribuí-las ao objeto env do Cypress:

const { defineConfig } = require('cypress');

module.exports = defineConfig({
  e2e: {
    setupNodeEvents(on, config) {
      // Passa as variáveis de ambiente do sistema para o config do Cypress
      config.env.DB_PASSWORD = process.env.DB_PASSWORD;
      config.env.API_KEY = process.env.API_KEY;
      config.env.TOKEN = process.env.TOKEN;

      return config;
    },
  },
});

5. Boas práticas para evitar exposição de dados

Não versionar o .env: Se você utiliza um arquivo .env para desenvolvimento local, adicione-o ao .gitignore. Os valores de produção ou staging devem ser configurados como secrets no GitHub, não no repositório.
Não exibir segredos em logs: evite usar console.log(Cypress.env('DB_PASSWORD')) , pois isso pode vazar em relatórios. - Mascarar manualmente valores sensíveis (se necessário): se ainda assim precisar exibir algo parecido em logs, use o comando de mascaramento do GitHub:

- name: Mask sensitive data
  run: echo "::add-mask::${{ secrets.DB_PASSWORD }}"

Assim, se o valor aparecer em algum log, ele será substituído por ***.

6. Informações adicionais ❗❗

As variaváveis que estão dentro do .env devem conter a mesma nomenclatura das variáveis adicionadas no respositório secret no github.

DEV Community: Ana Vera

🔐 Login Seguro com Robot Framework: Protegendo Credenciais e Reutilizando Código

Como mascarar dados sensíveis na pipeline utilizando Cypress