Gestione dei secret nei chart
I team committano abitualmente password e chiavi API in values.yaml o nei file di override, dove rimangono nella storia Git indefinitamente. Applichiamo External Secrets Operator o la cifratura SOPS in tutti gli ambienti, con un gate CI di scansione dei secret che fa fallire qualsiasi commit contenente credenziali in chiaro.