Gestion des secrets dans les charts
Les équipes valident régulièrement des mots de passe et des clés API dans values.yaml ou dans des fichiers de surcharge, où ils persistent indéfiniment dans l'historique Git. Nous appliquons External Secrets Operator ou le chiffrement SOPS dans tous les environnements, avec une porte d'analyse de secrets en CI qui fait échouer tout commit contenant des identifiants en clair.