secrets-management

此技能為 CI/CD 管線內的敏感資訊處理提供了一個強大的框架，重點在於避免硬編碼憑證的安全最佳實踐。它專為 DevOps 工程師、軟體開發人員和安全專家設計，旨在將 HashiCorp Vault、AWS Secrets Manager、Azure Key Vault 和 Google Secret Manager 等密鑰庫整合到自動化部署工作流程中。透過集中管理憑證，此代理程式有助於消除配置漏洞並確保符合安全標準。

• 支援多雲與跨平台密鑰擷取，包含 AWS、Azure、GCP 與 HashiCorp Vault。

• 針對 GitHub Actions 與 GitLab CI/CD 等 CI/CD 執行器提供原生整合模式。

• 具備動態密鑰產生、審計日誌記錄與自動化密鑰輪替工作流程機制。

• 包含在建置日誌中遮蔽密鑰以及實施最小權限存取控制的最佳實踐。

• 提供使用 Terraform 進行 AWS Secrets Manager 設定的基礎建設即程式碼 (IaC) 整合範例。

• 使用此技能來配置特定環境的密鑰、管理 TLS 憑證，並安全地輪替資料庫密碼。

• 預期的輸入包含密鑰提供者的配置參數與目標部署的環境變數。

• 輸出通常涉及安全的環境注入或應用程式部署階段的密鑰驗證。

• 使用者需確保託管環境中已預先配置身分驗證權杖與提供者專用原則，以允許代理程式連線。