文章解释了“秘密蔓延”问题:随着应用、环境和外部服务增多,API 密钥、数据库凭据、证书等敏感信息分散在开发、测试、生产及多种基础设施中,导致配置遗漏、泄露难追踪、轮换撤销低效等风险。作者提出用中心化秘密管理器统一存储、分发、审计和管理 secrets,并介绍其在本地开发、CI/CD 与生产中的接入方式,以及选型时应考虑部署模式、加密能力、功能集与成本。
