لا تضع الأسرار في الكود أبداً
كلمات المرور، مفاتيح API، والشهادات يجب ألا تُخزن أبداً بنص صريح أو داخل Git.
لماذا تعتبر متغيرات البيئة (Env Vars) خطيرة؟
- يمكن طباعتها في السجلات عن طريق الخطأ.
- تكون مرئية للعمليات التابعة (child processes).
أسلوب DevSecOps:
استخدم أدوات مثل HashiCorp Vault أو مديري الأسرار الخاصين بالمنصات السحابية. في هذه الدورة، سنستخدم متغيرات Bash مشفرة وملفات .env محمية بصلاحيات صارمة.