Gestion des secrets dans GitOps
Stocker des secrets dans des dépôts Git — même chiffrés — requiert une approche rigoureuse. Les équipes qui committent des identifiants en clair exposent les credentials de production dans l'historique des versions. Nous mettons en œuvre Sealed Secrets ou External Secrets Operator afin que Git ne contienne que des références chiffrées, pas des valeurs brutes.