Pipeline CI/CD cần secrets (API keys, thông tin xác thực deployment, mật khẩu database, tokens) để build và deploy — nhưng xử lý chúng không an toàn là một rủi ro nghiêm trọng. Quản lý secrets đúng cách giữ thông tin xác thực an toàn trong suốt pipeline.
Vấn đề: secrets không bao giờ được phép lộ ra
Pipeline cần thông tin xác thực, nhưng secrets là rủi ro bảo mật lớn nếu xử lý sai:
⚠️ KHÔNG BAO GIỜ hardcode secrets trong code, file config pipeline, hoặc commit chúng vào Git
(secrets đã commit bị lộ trong lịch sử — ngay cả khi "xóa" sau đó)
⚠️ KHÔNG BAO GIỜ in secrets ra logs (logs pipeline có thể bị thấy/lưu trữ)
→ Secrets CI/CD bị rò rỉ (deploy keys, cloud credentials) có thể xâm phạm toàn bộ hệ thống.
