CI/CD পাইপলাইনগুলিকে সিক্রেটগুলি (API কী, ডিপ্লয়মেন্ট শংসাপত্র, ডাটাবেস পাসওয়ার্ড, টোকেন) তৈরি এবং স্থাপন করতে প্রয়োজন — কিন্তু এগুলি অনিরাপদভাবে পরিচালনা করা একটি গুরুতর ঝুঁকি। যথাযথ সিক্রেটস ম্যানেজমেন্ট পুরো পাইপলাইন জুড়ে শংসাপত্রগুলি সুরক্ষিত রাখে।
সমস্যা: সিক্রেটগুলি কখনও প্রকাশ করা উচিত নয়
Pipelines need credentials, but secrets are a major security risk if mishandled:
⚠️ NEVER hardcode secrets in code, pipeline config files, or commit them to Git
(committed secrets are exposed in history — even if "removed" later)
⚠️ NEVER print secrets in logs (pipeline logs may be visible/stored)
→ Leaked CI/CD secrets (deploy keys, cloud credentials) can compromise entire systems.
