セキュリティ▸アプリセキュリティ
セキュリティ: シークレット管理(環境変数・Key Vault・コミット禁止)
knowledge所要 20分最新草稿
意味グラフ(この教材と内容的に近い教材・1ネスト)
例え(Analogies)
シークレット=金庫と合鍵
合鍵(APIキー)を玄関マットの下(コード/リポジトリ)に置かない。金庫(Key Vault/環境変数)に入れ、配ったら台帳で管理し、無くしたら即作り直す(ローテーション)。
概要
📍 セキュリティ ▸ アプリセキュリティ ▸ シークレット管理 | 種別: knowledge | facts_as_of 2026-06
公式ドキュメント — knowledge
🎞 スライド
クリックで一覧(遷移しない)
出典(sources)
OWASP ; クラウド各社 docs ; 2026-06確認
確認問題(Review-Questions)
シークレットを誤ってコミットしたら?記述
応用公式
解答・解説▾ 開く
その値を無効化してローテーションする(履歴からは消えにくい前提)。
APIキーをリポジトリに置かないために使うものは?択一
基礎公式
解答・解説▾ 開く
環境変数+.gitignore(本番はKey Vault/App Settings)。