CI/CD pipeline-ებს სჭირდებათ საიდუმლოებები (API გასაღებები, დანერგვის credentials, მონაცემთა ბაზის პароლები, tokens) აგებაში და დანერგვისთვის — მაგრამ მათი არასაიმედო მართვა სერიოზული რისკია. სწორი საიდუმლოებების მართვა ინტეგრირებულ პipeline-ში credentials-ის უსაფრთხოობას უზრუნველყოფს.
პრობლემა: საიდუმლოებები არასოდეს არ უნდა იყოს დაშინებული
Pipelines need credentials, but secrets are a major security risk if mishandled:
⚠️ NEVER hardcode secrets in code, pipeline config files, or commit them to Git
(committed secrets are exposed in history — even if "removed" later)
⚠️ NEVER print secrets in logs (pipeline logs may be visible/stored)
→ Leaked CI/CD secrets (deploy keys, cloud credentials) can compromise entire systems.
