CI/CD पाइपलाइनला सीक्रेट्स (API keys, deployment credentials, डेटाबेस पासवर्ड, tokens) बिल्ड आणि डिप्लॉय करण्यासाठी आवश्यक आहेत — परंतु त्यांना असुरक्षितपणे हँडल करणे हा गंभीर जोखीम आहे. योग्य सीक्रेट्स मँनेजमेंट पाइपलाइनमध्ये credentials सुरक्षित ठेवते.
समस्या: सीक्रेट्स कधीही उघड होऊ नये
Pipelines need credentials, but secrets are a major security risk if mishandled:
⚠️ NEVER hardcode secrets in code, pipeline config files, or commit them to Git
(committed secrets are exposed in history — even if "removed" later)
⚠️ NEVER print secrets in logs (pipeline logs may be visible/stored)
→ Leaked CI/CD secrets (deploy keys, cloud credentials) can compromise entire systems.
