CI/CD ਪਾਈਪਲਾਈਨਾਂ ਨੂੰ ਖਫ਼ੀਆਂ ਰਾਜ਼ੇ (API ਚਾਬੀਆਂ, ਤਾਇਨਾਤੀ ਸਨਾਖ਼ਤ, ਡਾਟਾਬੇਸ ਪਾਸਵਰਡ, ਟੋਕਨ) ਬਣਾਉਣ ਅਤੇ ਤਾਇਨਾਤ ਕਰਨ ਲਈ ਚਾਹੀਦੇ ਹਨ — ਪਰ ਸਰੁੱਖਿਅਤ ਢੰਗ ਨਾਲ ਇਹਨਾਂ ਨੂੰ ਸੰਭਾਲਣਾ ਇੱਕ ਗੰਭੀਰ ਖਤਰਾ ਹੈ। ਸਹੀ ਖਫ਼ੀਆਂ ਰਾਜ਼ਿਆਂ ਦਾ ਪ੍ਰਬੰਧਨ ਪੂਰੀ ਪਾਈਪਲਾਈਨ ਜਾਂਚ ਵਿੱਚ ਸਨਾਖ਼ਤਾਂ ਨੂੰ ਸਰੁੱਖਿਅਤ ਰੱਖਦਾ ਹੈ।
ਸਮੱਸਿਆ: ਖਫ਼ੀਆਂ ਰਾਜ਼ੇ ਕਦੇ ਵੀ ਪ੍ਰਗਟ ਨਹੀਂ ਹੋਣੇ ਚਾਹੀਦੇ
Pipelines need credentials, but secrets are a major security risk if mishandled:
⚠️ NEVER hardcode secrets in code, pipeline config files, or commit them to Git
(committed secrets are exposed in history — even if "removed" later)
⚠️ NEVER print secrets in logs (pipeline logs may be visible/stored)
→ Leaked CI/CD secrets (deploy keys, cloud credentials) can compromise entire systems.
