secrets-management

Vue d'ensemble

Qu'est-ce que la compétence secrets-management ?

La compétence secrets-management offre un cadre pratique pour gérer en toute sécurité les identifiants sensibles et secrets au sein des pipelines CI/CD. Elle prend en charge l'intégration avec les principales solutions de gestion de secrets, notamment HashiCorp Vault, AWS Secrets Manager, Azure Key Vault et Google Secret Manager. Cette compétence s'adresse aux ingénieurs DevOps, aux équipes de sécurité et aux développeurs qui doivent automatiser la gestion sécurisée, la rotation et l'audit des secrets dans les workflows de déploiement.

À qui s'adresse cette compétence ?

• Équipes déployant des applications via des pipelines CI/CD
• Organisations manipulant des clés API, mots de passe de bases de données ou certificats TLS
• Toute personne devant appliquer le principe du moindre privilège et auditer l'utilisation des secrets

Problèmes résolus

• Évite l'inclusion d'informations sensibles en dur dans les dépôts de code
• Automatise la rotation des secrets et le contrôle d'accès
• S'intègre aux outils de gestion de secrets natifs cloud et tiers

Comment l'utiliser

Étapes d'installation

1. Installez la compétence avec la commande suivante :

   npx skills add https://github.com/wshobson/agents --skill secrets-management
   

2. Consultez la documentation principale dans SKILL.md pour une vue d'ensemble et les bonnes pratiques.

3. Explorez les fichiers complémentaires tels que README.md, AGENTS.md, ainsi que les répertoires rules/, resources/ ou scripts/ pour les détails d'implémentation et les scripts d'aide.

Intégration avec les outils de gestion de secrets

Exemple avec HashiCorp Vault

• Lancez un serveur Vault et configurez votre environnement :

  vault server -dev
  export VAULT_ADDR='http://127.0.0.1:8200'
  export VAULT_TOKEN='root'
  vault secrets enable -path=secret kv-v2
  vault kv put secret/database/config username=admin password=secret
  

• Intégrez Vault à votre pipeline CI/CD (par exemple GitHub Actions) pour récupérer les secrets de manière sécurisée lors des déploiements.

Intégrations AWS, Azure et Google Cloud

• Utilisez AWS Secrets Manager, Azure Key Vault ou Google Secret Manager pour le stockage et la rotation natifs des secrets dans le cloud.
• Profitez des intégrations natives pour l'injection automatisée des secrets et le contrôle d'accès dans vos workflows CI/CD.

Adaptation à votre environnement

• Personnalisez les workflows et scripts fournis pour correspondre à la structure de votre dépôt, votre fournisseur cloud et vos politiques de sécurité.
• Évitez de copier les configurations telles quelles ; adaptez-les à vos besoins opérationnels spécifiques.

FAQ

Quels problèmes la compétence secrets-management résout-elle ?

Elle élimine les risques liés aux secrets codés en dur, automatise la rotation des secrets et permet un audit centralisé ainsi qu'un contrôle d'accès dans les pipelines CI/CD.

Quels outils de gestion de secrets sont pris en charge ?

La compétence supporte HashiCorp Vault, AWS Secrets Manager, Azure Key Vault et Google Secret Manager, offrant une grande flexibilité pour différents environnements cloud et sur site.

Comment démarrer avec la compétence secrets-management ?

Installez la compétence avec npx skills add ..., puis consultez SKILL.md et les fichiers associés pour les instructions d'installation. Intégrez votre outil de gestion de secrets choisi et adaptez le workflow à votre pipeline.

Cette compétence convient-elle à tous les environnements CI/CD ?

Elle est particulièrement adaptée aux équipes nécessitant une gestion sécurisée et automatisée des secrets dans des pipelines CI/CD modernes. Si votre environnement ne requiert pas cette automatisation ou dispose déjà d'une solution robuste, cette compétence pourrait ne pas apporter de valeur ajoutée significative.

Où puis-je trouver plus de détails ou des scripts ?

Ouvrez l'onglet Fichiers dans le dépôt pour explorer toute la documentation disponible, les références et les scripts d'aide pour un guide d'implémentation approfondi.