汎用DevOps・インフラ⭐ リポ 5品質スコア 72/100
secrets-management
CI/CDパイプラインにおいて、Vault、AWS Secrets Manager、またはプラットフォームネイティブなソリューションを使用して、安全なシークレット管理を実装できます。API キー、データベース認証情報などの機密情報を扱う場合、シークレットのローテーション実行時、またはCI/CDパイプラインのセキュリティ強化が必要な場合に活用してください。
description の原文を見る
Implement secure secrets management for CI/CD pipelines using Vault, AWS Secrets Manager, or native platform solutions. Use when handling sensitive credentials, rotating secrets, or securing CI/CD ...
SKILL.md 本文
注意: このスキルのライセンスは NOASSERTION (未指定) です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。
シークレット管理
Vault、AWS Secrets Manager、その他のツールを使用したCI/CDパイプラインのセキュアなシークレット管理実践です。
目的
CI/CDパイプラインで機密情報をハードコーディングせずにセキュアなシークレット管理を実装します。
このスキルを使用する場合
- APIキーと認証情報を保存する
- データベースパスワードを管理する
- TLS証明書を取り扱う
- シークレットを自動的にローテーションする
- 最小権限アクセスを実装する
このスキルを使用しない場合
- ソースコントロールにシークレットをハードコーディングする予定がある
- シークレットバックエンドへのアクセスを保護できない
- ローカル開発値のみが必要で共有の必要がない
手順
- シークレットの種類、所有者、ローテーション要件を特定します。
- シークレットバックエンドとアクセスモデルを選択します。
- 最小権限を使用してCI/CDまたはランタイム取得を統合します。
- ローテーションと監査ログを検証します。
セキュリティ
- ソースコントロールにシークレットをコミットしないでください。
- アクセスを制限し、監査用にシークレット使用をログに記録してください。
シークレット管理ツール
HashiCorp Va
...
詳細情報
- 作者
- rootcastleco
- ライセンス
- NOASSERTION
- 最終更新
- 2026/5/12
Source: https://github.com/rootcastleco/rei-skills / ライセンス: NOASSERTION