POC Vault avec carnets

[gary-van-woerkens]

Problème

NextJS 14 interprete le code des parties API de l'application au moment du build. Si jamais un développeur console.log des informations sensibles dans son code d'API et que les valeurs loguées sont accessibles au moment du build, les infos seront incluses dans l'image générée par le build.

Solutions

• Explicitement indiquer a NextJS de ne pas build les routes d'API de l'application: https://nextjs.org/docs/app/building-your-application/routing/route-handlers#convention

• Interdire l'accès à Vault depuis buildkit afin que l'application n'ait pas accès à ses secrets au moment du build.

[LucasBassoOcto]

POC avec intégration du code terminé. Résultat:

• Mise en place de vault validé
• Mise en place pour l'ensemble des applications très compliqué

En attente d'un POC vault secret delivery, avec carnets