Credenciales de prueba

Las credenciales nunca viven en los archivos de escenario, los planes, la caché ni git — solo referencias. Los valores permanecen en .env.local (gitignored) o en secretos de CI; el mapeo cuenta → nombre ENV vive en windup.credentials.json (versionado — no contiene valores) y se fusiona en el manifiesto del proyecto automáticamente.

npx windup secret set admin        # hidden interactive prompts → .env.local + mapping
npx windup secret list             # accounts + whether each ENV is set (never prints values)

Las tareas luego referencian la cuenta por nombre — “inicia sesión con la cuenta admin” — y los planes usan value_ref: "ENV:WINDUP_ADMIN_PASSWORD", resuelto solo en tiempo de ejecución.

windup new hace esto automáticamente: las credenciales escritas en la instrucción se detectan, se registran y se depuran — el escenario generado menciona la cuenta, nunca los valores. En CI, define los mismos nombres de variables como secretos del pipeline.