Les pipelines CI/CD ont besoin de secrets (clés API, credentials de déploiement, mots de passe de base de données, tokens) pour construire et déployer — mais les gérer de manière non sécurisée est un risque sérieux. Une gestion appropriée des secrets maintient les credentials sécurisés tout au long du pipeline.
Le problème : les secrets ne doivent jamais être exposés
Pipelines need credentials, but secrets are a major security risk if mishandled:
⚠️ NEVER hardcode secrets in code, pipeline config files, or commit them to Git
(committed secrets are exposed in history — even if "removed" later)
⚠️ NEVER print secrets in logs (pipeline logs may be visible/stored)
→ Leaked CI/CD secrets (deploy keys, cloud credentials) can compromise entire systems.
