секреты

Один утекший .env и ключ высасывают за сорок минут, поэтому управление секретами тут разбирают предметно и на болезненных примерах. Обсуждают миграцию с Vault после смены лицензии на BSL и блокировок в сторону OpenBao и sops, новый механизм credentials в systemd 256 для хранения секретов в сервисах, и вечную классику когда пароли прода лежат в гите с 2021 года и надо продать руководству наведение порядка. Свежий слой проблемы это агенты: Claude Code спокойно читает .env и весь файл улетает в API. Раздел для devops и бэкендеров, кто хочет закрыть утечки до того, как они станут постмортемом.

5 тем, 31 ответов, 29 просмотров · все теги

Похожие теги: безопасность 4 vault 2 Claude Code 2 Linux 1 systemd 1 Kubernetes 1 openbao 1

Темы

Секреты прода лежат в гите с 2021 года, как продать руководству наведение порядка
в «DevOps и CI/CD» · 6 ответов · 7 просмотров · 12 июн 2026, 07:43
systemd 256 и новый механизм credentials — кто уже использует для хранения секретов в сервисах?
в «Linux и системное администрирование» · 5 ответов · 7 просмотров · 09 июн 2026, 18:49
Claude Code спокойно читает .env и весь файл улетает в API. Кто как ограждает секреты
в «AI-ассистированная разработка» · 6 ответов · 4 просмотров · 07 июн 2026, 02:41
Vault после BSL и блокировок: OpenBao, sops или вообще не париться? Нужен реальный опыт миграции
в «DevOps и CI/CD» · 8 ответов · 6 просмотров · 01 июн 2026, 19:18
Агент запушил .env в публичный репо, ключ OpenRouter высосали за 40 минут. Разбор моего фейла
в «AI-ассистированная разработка» · 6 ответов · 5 просмотров · 15 май 2026, 02:48