Gestion des secrets & rotation
Tous les secrets sont accédés via un vault abstraction layer. Jamais hardcodés.
Règle absolue : Aucun secret n'est jamais stocké en clair dans le code source, les logs, les variables React client-side ou les réponses API. Tout secret est accédé via getSecret('name') — les accès sont journalisés.
22 secrets gérés — rotation automatique recommandée
| Secret | Catégorie | Rotation (jours) | Ancienneté | Progression | Statut |
|---|
| db.host | Clé API | 365j | Inconnu | | Bientôt |
| db.port | Clé API | 365j | Inconnu | | Bientôt |
| db.name | Clé API | 365j | Inconnu | | Bientôt |
| db.user | Clé API | 365j | Inconnu | | Bientôt |
| db.password | Base de données | 30j | Inconnu | | Bientôt |
| crypto.masterKey | Chiffrement | 90j | Inconnu | | Bientôt |
| crypto.auditHmac | Chiffrement | 90j | Inconnu | | Bientôt |
| jwt.secret | JWT / Auth | 7j | Inconnu | | Bientôt |
| jwt.refreshSecret | JWT / Auth | 7j | Inconnu | | Bientôt |
| clover.publicToken | Clé API | 365j | Inconnu | | Bientôt |
| clover.privateToken | Paiement | 90j | Inconnu | | Bientôt |
| clover.webhookSecret | Webhook | 90j | Inconnu | | Bientôt |
| stripe.secretKey | Paiement | 90j | Inconnu | | Bientôt |
| stripe.webhookSecret | Webhook | 90j | Inconnu | | Bientôt |
| samsara.apiToken | Clé API | 365j | Inconnu | | Bientôt |
| sendgrid.apiKey | Clé API | 365j | Inconnu | | Bientôt |
| twilio.authToken | Clé API | 365j | Inconnu | | Bientôt |
| openai.apiKey | Clé API | 365j | Inconnu | | Bientôt |
| anthropic.apiKey | Clé API | 365j | Inconnu | | Bientôt |
| espo.user | Clé API | 365j | Inconnu | | Bientôt |
| espo.password | Base de données | 30j | Inconnu | | EXPIRÉ |
| espo.baseUrl | Clé API | 365j | Inconnu | | Bientôt |