CI/CD पाइपलाइनलाई गोप्य जानकारी (API कुञ्जी, तैनाती प्रमाणपत्र, डेटाबेस पासवर्ड, टोकन) निर्माण र तैनाती गर्न आवश्यक छ — तर असुरक्षित तरिकाले हेरफेर गर्नु एक गम्भीर जोखिम हो। सही गोप्य जानकारी व्यवस्थापन पाइपलाइनभरि प्रमाणपत्रलाई सुरक्षित राख्छ।
समस्या: गोप्य जानकारी कहिले पनि उजागर हुनु हुँदैन
Pipelines need credentials, but secrets are a major security risk if mishandled:
⚠️ NEVER hardcode secrets in code, pipeline config files, or commit them to Git
(committed secrets are exposed in history — even if "removed" later)
⚠️ NEVER print secrets in logs (pipeline logs may be visible/stored)
→ Leaked CI/CD secrets (deploy keys, cloud credentials) can compromise entire systems.
