Hasło słownika
Secrets
Bezpieczne przechowywanie i dystrybucja danych wrażliwych, jak klucze API, hasła i tokeny.
DevOpskategoria
1aliasy
Secret management
Opis
Sekrety nie powinny trafiać do repo ani logów. Dobre podejście to centralny vault, rotacja, minimalne uprawnienia i audyt dostępu.
Przykłady
- API key jest w vault i wstrzykiwany do runtime.
- Token ma krótki TTL i rotację.
- Sekrety nie pojawiają się w stack trace.