fn_registry/functions/infra/bcrypt_htpasswd.md

name, kind, lang, domain, version, purity, signature, description, tags, uses_functions, uses_types, returns, returns_optional, error_type, imports, params, output, tested, tests, test_file_path, file_path

name	kind	lang	domain	version	purity	signature	description	tags	uses_functions	uses_types	returns	returns_optional	error_type	imports	params	output	tested	tests	test_file_path	file_path
bcrypt_htpasswd	function	go	infra	1.0.0	impure	func BcryptHtpasswd(user, password string, cost int) (string, error)	Genera una linea formato htpasswd para basicAuth de Traefik usando bcrypt. Si cost es 0 usa el default 10. Output: user:hash (sin escapado $$ — eso es solo para Docker labels en compose). Error si user o password vacios o cost fuera de [4,31].	bcrypt htpasswd auth traefik basicauth infra security				false	error_go_core	fmt golang.org/x/crypto/bcrypt	name desc user nombre de usuario para la linea htpasswd (no puede ser vacio) name desc password contrasena en texto plano a hashear con bcrypt (no puede ser vacia) name desc cost factor de coste bcrypt en rango [4,31]; 0 para usar el default 10	linea htpasswd con formato 'user:$2a$NN$...' lista para pegar en el file provider de Traefik o nginx	true	hash valido pasa CompareHashAndPassword formato es user:hash cost cero usa default 10 error si user vacio error si password vacio error si cost fuera de rango	functions/infra/bcrypt_htpasswd_test.go	functions/infra/bcrypt_htpasswd.go

Ejemplo

line, err := BcryptHtpasswd("lucas", "s3cr3t", 10)
// line = "lucas:$2a$10$..."
// Pegar directamente en traefik-dynamic.yml bajo basicAuth.users

Notas

La funcion usa golang.org/x/crypto/bcrypt (ya en go.mod). El salt aleatorio hace que cada llamada genere un hash distinto — la funcion es impura. El output es para el file provider de Traefik (single $). Para Docker labels en compose se necesita escapar a $$, lo que NO hace esta funcion. Verificacion: bcrypt.CompareHashAndPassword([]byte(hash), []byte(password)).