CI/CD-pipelines trenger hemmeligheter (API-nøkler, distribusjonsinformasjon, databasepassord, tokens) for å bygge og distribuere — men hvis de håndteres usikkert, er det en alvorlig risiko. Riktig hemmelighetshåndtering holder legitimasjon sikker gjennom hele pipeline.
Problemet: hemmeligheter må aldri eksponeres
Pipelines need credentials, but secrets are a major security risk if mishandled:
⚠️ NEVER hardcode secrets in code, pipeline config files, or commit them to Git
(committed secrets are exposed in history — even if "removed" later)
⚠️ NEVER print secrets in logs (pipeline logs may be visible/stored)
→ Leaked CI/CD secrets (deploy keys, cloud credentials) can compromise entire systems.
