:shield: Gestion des secrets

Développement

• Les secrets de développement sont stockés dans le dossier encryptedFiles.
• Les clés de décryptage sont définies dans le fichier env_variables.sh.
• Le script decrypt.sh déchiffre ces fichiers chiffrés.

Remarque : env_variables.sh contient des informations sensibles. Il ne doit pas être commité ni partagé publiquement.

Déploiement continu

• Les secrets pour l’intégration et le déploiement continu sont gérés via les secrets GitHub.
• Ils sont utilisés par les workflows et les scripts CI/CD sans être stockés dans le dépôt.

Bonnes pratiques

• Ne jamais committer de secrets en clair dans le dépôt.
• Vérifier que les fichiers sensibles sont exclus du contrôle de version.
• Restreindre l’accès aux clés de décryptage aux personnes autorisées seulement.
• Préférer des secrets gérés et chiffrés plutôt que des valeurs codées en dur.

Cette page a été en partie générée avec l'aide de Claude Haiku 4.5