Skip to content

Autenticação da CLI · Developers

Como a CLI do Dailybot autentica. Duas credenciais, um contrato, zero troca de contexto.

A CLI do Dailybot suporta dois tipos de credenciais. Uso pessoal passa por uma sessão Bearer derivada de OTP; automação e agentes de IA usam uma chave de API de longa duração. Ambas as credenciais concedem acesso idêntico a todo endpoint não-CLI-only — essa é a garantia de paridade em /pt/developers/authentication#parity-guarantee.

1. Login pessoal (dailybot login)

Executa autenticação por OTP em uma aba do navegador. No sucesso, a CLI guarda uma sessão Bearer em ~/.dailybot/session.json e a atualiza transparentemente antes de expirar. É a escolha certa para um dev trabalhando de sua própria máquina.

dailybot login
# Abre https://app.dailybot.com/cli-auth no seu navegador.
# Confirma o código que a CLI imprimiu.
# A sessão é guardada localmente.

2. Chave de API ($DAILYBOT_API_KEY)

Uma credencial de longa duração cunhada do seu dashboard. Sem login interativo. É a escolha certa para CI, cron jobs, containers e qualquer agente de IA em um ambiente headless.

# No secret manager do seu CI, defina DAILYBOT_API_KEY.
export DAILYBOT_API_KEY=dbot_...

# A CLI pega automaticamente.
dailybot agent update "Build passou."

Qual credencial vence quando ambas estão presentes?

Uma sessão viva de dailybot login tem precedência sobre $DAILYBOT_API_KEY. Isso combina com o modelo mental do dev: "se rodei dailybot login, quero ser eu". Para confirmar qual credencial está ativa, rode dailybot me.

Paridade: o que funciona com qualquer credencial

Tudo, exceto os quatro endpoints CLI-only. Veja a matriz completa em /pt/developers/authentication#parity-guarantee. Se você observar um endpoint que se comporta diferente entre credenciais, por favor abra uma issue.

Renovar uma sessão

Sessões Bearer da CLI são atualizadas automaticamente em cada comando. Se você ficou offline o suficiente para o refresh token expirar, a CLI vai pedir para rodar dailybot login de novo. Chaves de API não precisam de refresh mas podem ser rotacionadas a qualquer momento pelo dashboard.