CI/CD pipelines को build और deploy करने के लिए secrets (API keys, deployment credentials, database passwords, tokens) की आवश्यकता होती है — लेकिन इन्हें असुरक्षित रूप से संभालना एक गंभीर जोखिम है। उचित secrets management pipeline भर में credentials को सुरक्षित रखता है।
समस्या: secrets कभी उजागर नहीं होने चाहिए
Pipelines need credentials, but secrets are a major security risk if mishandled:
⚠️ NEVER hardcode secrets in code, pipeline config files, or commit them to Git
(committed secrets are exposed in history — even if "removed" later)
⚠️ NEVER print secrets in logs (pipeline logs may be visible/stored)
→ Leaked CI/CD secrets (deploy keys, cloud credentials) can compromise entire systems.
