secrets-management

Umożliwia bezpieczne przechowywanie i rotację danych wrażliwych w procesach CI/CD bez hardkodowania haseł i kluczy. Obsługuje HashiCorp Vault, AWS Secrets Manager, Azure Key Vault i Google Secret Manager. Implementuj kontrolę dostępu, automatyczną rotację sekretów, zarządzanie certyfikatami TLS oraz audit logging. Idealne dla zespołów DevOps i inżynierów infrastruktury, którzy chcą wyeliminować podatne na zagrożenia praktyki przechowywania poświadczeń.

1. Zainstaluj skill secrets-management w swoim środowisku agenta, klonując repozytorium z gałęzi głównej i dodając ścieżkę do konfiguracji agenta.

2. Wybierz rozwiązanie do zarządzania sekretami – HashiCorp Vault dla centralnego zarządzania, AWS Secrets Manager dla integracji z AWS, Azure Key Vault dla Azure lub Google Secret Manager dla GCP.

3. Skonfiguruj wybrany system – dla Vault uruchom serwer deweloperski poleceniem vault server -dev, ustaw zmienne środowiskowe VAULT_ADDR i VAULT_TOKEN, a następnie włącz silnik sekretów poleceniem vault secrets enable -path=secret kv-v2.

4. Przechowuj dane wrażliwe – użyj polecenia vault kv put secret/database/config username=admin password=secret aby zapisać hasła, klucze API i certyfikaty w bezpiecznym magazynie zamiast w kodzie.

5. Zintegruj z pipeline'em CI/CD – w GitHub Actions dodaj krok importujący sekrety z Vault przy użyciu akcji hashicorp/vault-action@v2, przekazując URL magazynu, token autoryzacji i listę sekretów do pobrania jako zmienne środowiskowe.

6. Wdrażaj automatyczną rotację – skonfiguruj polityki rotacji sekretów w wybranym systemie, aby zmieniane były regularnie, i włącz audit logging do śledzenia dostępu do danych wrażliwych.