CI/CD pipelines-க்கு secrets (API keys, deployment credentials, database passwords, tokens) build மற்றும் deploy செய்ய தேவை — ஆனால் அவற்றை असुरक्षितமாக கையாள்வது ஒரு முக்கியமான ঝுக்கியாகும். சரியான secrets management pipeline முழுவதும் credentials-ஐ பாதுகாப்பாக வைத்திருக்கும்.
சிக்கல்: secrets ஒருபோதும் வெளிப்பட்டுக் கூடாது
Pipelines need credentials, but secrets are a major security risk if mishandled:
⚠️ NEVER hardcode secrets in code, pipeline config files, or commit them to Git
(committed secrets are exposed in history — even if "removed" later)
⚠️ NEVER print secrets in logs (pipeline logs may be visible/stored)
→ Leaked CI/CD secrets (deploy keys, cloud credentials) can compromise entire systems.
