Примеры

к сведению

Названия всех команд лишь для примера у вас вероятнее всего будет свой вариант.

Локальная разработка

🍪 JavaScript (Vue, React, Angular и др.)

Практически любой web проект содержит package.json и в нём есть scripts, где описаны разные команды, для сборки, для запуска и отладки локально. Выглядит примерно так:

...
  "scripts": {
    "serve": "vite",
...

1. Перейдите в каталог с проектом cd ~/path/to/your/project.
2. Установите конфигурацию для проекта tuna secrets setup.
3. Отредактируйте package.json и добавите обёртку tuna secrets run, должно получиться примерно так:

...
  "scripts": {
    "serve": "tuna secrets run --watch -- vite",
...

4. Запустите приложение как обычно yarn serve или npm run serve

---

🐹 Go (Golang)

Go-проекты обычно запускаются через go run или make:

1. Перейдите в каталог с проектом cd ~/path/to/your/project.
2. Выполните tuna secrets setup.
3. Запустите приложение с обёрткой:

tuna secrets run --watch -- go run ./cmd/server

Пример Makefile:

.DEFAULT_GOAL := run
.PHONY: run
run: ### Запуск
    @tuna secrets run --watch -- go run ./cmd/server

🦀 Rust (Rocket, Actix и др.)

Rust-проекты чаще всего используют cargo:

1. Перейдите в каталог с проектом cd ~/path/to/your/project.
2. Выполните tuna secrets setup.
3. Запустите приложение с обёрткой:

tuna secrets run --watch -- cargo run

Пример Makefile:

.DEFAULT_GOAL := run
.PHONY: run
run: ### Запуск
    @tuna secrets run --watch -- cargo run

---

🥠 Node.js серверный проект (Express, Fastify и др.)

Node.js backend обычно также использует package.json, например:

...
  "scripts": {
    "dev": "node server.js",
...

1. Перейдите в каталог с проектом cd ~/path/to/your/project.
2. Установите конфигурацию для проекта tuna secrets setup.
3. Отредактируйте package.json, добавив обёртку:

...
  "scripts": {
    "dev": "tuna secrets run --watch -- node server.js",
...

4. Запустите приложение yarn dev или npm run dev.

---

🐍 Python (Flask, Django и др.)

Python-проекты часто запускаются через python, manage.py или Makefile.

1. Перейдите в каталог с проектом cd ~/path/to/your/project.
2. Установите конфигурацию для проекта добавив обёртку tuna secrets setup.
3. Оберните команду запуска:

tuna secrets run --watch -- python app.py

Если у вас Django:

tuna secrets run --watch -- python manage.py runserver

Если у вас Makefile:

.DEFAULT_GOAL := run
.PHONY: run
run: ### Запуск
    @tuna secrets run --watch -- python manage.py runserver

4. Запустите приложение этой командой.

---

🐘 PHP (Laravel, Symfony и др.)

Обычно используется встроенный веб-сервер PHP:

php -S localhost:8000 -t public

1. Перейдите в каталог с проектом cd ~/path/to/your/project.
2. Установите конфигурацию для проекта tuna secrets setup.
3. Запустите сервер через обёртку tuna secrets run:

tuna secrets run --watch -- php -S localhost:8000 -t public

Если у вас Laravel:

tuna secrets run --watch -- php artisan serve

Пример Makefile:

.DEFAULT_GOAL := run
.PHONY: run
run: ### Запуск
    @tuna secrets run --watch -- php artisan serve

---

☕ Java/Kotlin (Spring Boot, Micronaut и др.)

Такие проекты часто используют Gradle или Maven:

1. Перейдите в каталог с проектом cd ~/path/to/your/project.
2. Установите конфигурацию для проекта tuna secrets setup.
3. Оберните команду запуска:

Для Gradle:

tuna secrets run --watch -- ./gradlew bootRun

Для Maven:

tuna secrets run --watch -- mvn spring-boot:run

Пример Makefile:

.DEFAULT_GOAL := run
.PHONY: run
run: ### Запуск
    @tuna secrets run --watch -- mvn spring-boot:run

4. Запустите приложение как обычно.

---

🪟 C#/.NET (ASP.NET Core и др.)

Проекты на .NET запускаются через dotnet run:

1. Перейдите в каталог с проектом cd ~/path/to/your/project.
2. Выполните tuna secrets setup.
3. Запустите приложение с обёрткой:

tuna secrets run --watch -- dotnet run

Пример Makefile (на Linux/macOS):

.DEFAULT_GOAL := run
.PHONY: run
run: ### Запуск
    @tuna secrets run --watch -- dotnet run

---

CI/CD

🦊 Gitlab CI

Создайте сервисные ключи для нужных конфигураций и сохраните ключ в Gitlab ci variables. Предположим, у вас есть проект myproj в нём есть окружение prod, создайте сервисный ключ и сохраните его в переменную TUNA_API_KEY_MYPROJ_PROD в Gitlab variables. Ниже пример того как это может выглядеть в Job:

Переменные окружения

production:
  extends: [.base]
  environment:
    name: prod
  variables:
    TUNA_API_KEY: $TUNA_API_KEY_MYPROJ_PROD
    TUNA_SECRETS_PROJECT: $CI_PROJECT_NAME
    TUNA_SECRETS_CONFIG: $CI_ENVIRONMENT_NAME
    TUNA_SECRETS_FORMAT: env
    TUNA_SECRETS_NO_FILE: true
  before_script:
    - source <(tuna secrets download)
  script:
    - goreleaser release

Флаги

production:
  extends: [.base]
  environment:
    name: prod
  before_script:
    - source <(tuna --api-key=${TUNA_API_KEY_MYPROJ_PROD} secrets download --project=${CI_PROJECT_NAME} --config=${CI_ENVIRONMENT_NAME} --format=env --no-file)
  script:
    - goreleaser release

Заметьте, что project и config мы получаем прямо из окружения, это возможно, если имя проекта в Gitlab и Tuna Secrets совпадают, а также environment.name в Gitlab Job соответствует алиасу конфигурации.

---

🐱 GitHub Actions

Создайте сервисные ключи для нужных конфигураций и сохраните ключ в GitHub Secrets. Предположим, у вас есть проект myproj в нём есть окружение prod, создайте сервисный ключ и сохраните его в переменную TUNA_API_KEY_MYPROJ_PROD в GitHub Secrets. Ниже пример того как это может выглядеть в Job:

Переменные окружения

name: Release

on:
  push:
    tags:
      - "v*"

jobs:
  production:
    runs-on: ubuntu-latest
    env:
      TUNA_API_KEY: ${{ secrets.TUNA_API_KEY_MYPROJ_PROD }}
      TUNA_SECRETS_PROJECT: ${{ github.event.repository.name }}
      TUNA_SECRETS_CONFIG: prod
      TUNA_SECRETS_FORMAT: env
      TUNA_SECRETS_NO_FILE: true
    steps:
      - uses: actions/checkout@v4
      - run: |
          source <(tuna secrets download)
          goreleaser release

Флаги

name: Release

on:
  push:
    tags:
      - "v*"

jobs:
  production:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - run: |
          source <(tuna --api-key=${{ secrets.TUNA_API_KEY_MYPROJ_PROD }} secrets download --project=${{ github.event.repository.name }} --config=prod --format=env --no-file)
          goreleaser release

Заметьте, что project = github.event.repository.name мы получаем прямо из окружения, это возможно, если имя проекта в GitHub и Tuna Secrets совпадают, config - задаётся явно.

---

🧵 Bitbucket Pipelines

Создайте сервисные ключи для нужных конфигураций и сохраните ключ в Bitbucket Pipelines variables. Предположим, у вас есть проект myproj в нём есть окружение prod, создайте сервисный ключ и сохраните его в переменную TUNA_API_KEY_MYPROJ_PROD в Bitbucket Pipelines variables. Ниже пример того как это может выглядеть в Job:

Переменные окружения

pipelines:
  tags:
    "v*":
      - step:
          name: Production Build
          deployment: prod
          script:
            - export TUNA_API_KEY=$TUNA_API_KEY_MYPROJ_PROD
            - export TUNA_SECRETS_PROJECT=$BITBUCKET_REPO_SLUG
            - export TUNA_SECRETS_CONFIG=prod
            - export TUNA_SECRETS_FORMAT=env
            - export TUNA_SECRETS_NO_FILE=true
            - source <(tuna secrets download)
            - goreleaser release

Флаги

pipelines:
  tags:
    "v*":
      - step:
          name: Release
          deployment: prod
          script:
            - source <(tuna --api-key=$TUNA_API_KEY_MYPROJ_PROD secrets download --project=$BITBUCKET_REPO_SLUG --config=prod) --format=env --no-file)
            - goreleaser release

Заметьте, что project = $BITBUCKET_REPO_SLUG мы получаем прямо из окружения, это возможно, если имя проекта в BITBUCKET_REPO_SLUG и Tuna Secrets совпадают, config - задаётся явно.