Une clé API Stripe hardcodée dans un fichier TypeScript. Un mot de passe de base de données dans un docker-compose.yml commité. Un token Anthropic dans un script Python poussé sur GitHub. Chaque secret exposé est une porte grande ouverte. Et un secret qui a été dans l'historique git ne disparaît jamais — même si vous le supprimez du fichier, il reste dans les commits précédents.
« L'art suprême de la guerre est de soumettre l'ennemi sans combattre. »
A retenir : Tous les <a href="/dictionnaire/secrets" title="Définition : Secrets" class="dict-link">secrets</a> dans des fichiers .env (chmod 600, gitignored). Pré-commit hook pour bloquer les commits contenant des patterns sensibles. Scan régulier de l'historique git.
Questions & Réponses
Une question sur cette leçon ? L'IA répond automatiquement.
Vos questions et les réponses IA sont publiques et enrichissent le cours pour tous. Votre email est utilisé uniquement pour l'authentification (base légale : intérêt légitime, durée : 3 ans). Politique de confidentialité.