Veilige opslag van secrets in CI/CD en omgevingsvariabelen

API-keys horen niet in je Git-repository

Een van de belangrijkste beveiligingslessen: behandel secrets als secrets. In de Leafy Energy demo gebruiken we voorbeelden om veilige opslag van API-keys en tokens uit te leggen.

Doen

• Secrets opslaan in een geheime kluis van je CI/CD-platform (bijvoorbeeld als environment variables).
• Lokale ontwikkeling met een .env-bestand dat niet wordt gecommit.
• Toegang tot secrets beperken tot de pipelines die ze echt nodig hebben.

Niet doen

• Secrets hardcoden in broncode.
• Screenshots van configuratiepagina's met volledige keys delen.
• Keys hergebruiken in meerdere omgevingen.

In de demo laat je bijvoorbeeld in een screenshot zien hoe een Leafy Energy API-key als masked secret in een pipeline wordt opgeslagen.