Une clé API Stripe hardcodée dans un fichier TypeScript. Un mot de passe de base de données dans un docker-compose.yml commité. Un token Anthropic dans un script Python poussé sur GitHub. Chaque secret exposé est une porte grande ouverte. Et un secret qui a été dans l'historique git ne disparaît jamais — même si vous le supprimez du fichier, il reste dans les commits précédents.
« L'art suprême de la guerre est de soumettre l'ennemi sans combattre. »
A retenir : Tous les <a href="/dictionnaire/secrets" title="Définition : Secrets" class="dict-link">secrets</a> dans des fichiers .env (chmod 600, gitignored). Pré-commit hook pour bloquer les commits contenant des patterns sensibles. Scan régulier de l'historique git.
Questions & Answers
A question about this lesson? The AI replies automatically.
Your questions and the AI's answers are public and enrich the course for everyone. Your email is used only for authentication (legal basis: legitimate interest, retention: 3 years). Privacy policy.