secrets-management

此技能为 CI/CD 流水线内的敏感信息处理提供了一个强大的框架，重点在于避免硬编码凭证的安全最佳实践。它专为 DevOps 工程师、软件开发人员和安全专家设计，旨在将 HashiCorp Vault、AWS Secrets Manager、Azure Key Vault 和 Google Secret Manager 等密钥库集成到自动化部署工作流程中。通过集中管理凭证，此代理程序有助于消除配置漏洞并确保符合安全标准。

• 支持多云与跨平台密钥获取，包含 AWS、Azure、GCP 与 HashiCorp Vault。

• 针对 GitHub Actions 与 GitLab CI/CD 等流水线执行器提供原生集成模式。

• 具备动态密钥生成、审计日志记录与自动化密钥轮替工作流程机制。

• 包含在构建日志中遮蔽密钥以及实施最小权限访问控制的最佳实践。

• 提供使用 Terraform 进行 AWS Secrets Manager 设置的基础设施即代码 (IaC) 集成示例。

• 使用此技能来配置特定环境的密钥、管理 TLS 证书，并安全地轮替数据库密码。

• 预期的输入包含密钥提供者的配置参数与目标部署的环境变量。

• 输出通常涉及安全的环境注入或应用程序部署阶段的密钥验证。

• 用户需确保托管环境中已预先配置身份验证令牌与提供者专用策略，以允许代理程序连接。