# Sécurité

## Gestion des secrets

* [ ] Utiliser des variables d'environnement pour configurer les secrets de l'application.
* [ ] Injecter uniquement des secrets chiffrés dans le code source.
* [ ] Injecter uniquement des secrets chiffrés dans les images docker
  * Ex : le token Sentry pour pousser les source maps.
* [ ] Utiliser l'outil [Gitleaks](https://github.com/gitleaks/gitleaks) dans un pre-commit hook git.
* [ ] Écrire uniquement des données non-sensibles et non-nominatives dans les logs.
* [ ] Utiliser les outils à disposition pour les projets open source.
  * Ex : GitGuardian

## Anonymisation des données

* [ ] Générer un dump anonymisé de la DB?
  * pour recharger en environnement d'intégration/preprod
  * pour calculer des KPI

## Confiance des commits

* [ ] Signer l'intégralité des commits via des clés gpg / ssh / autre.
  * Objectif : certifier l'auteur des commits.

## Authentification 2FA (GitHub, Gitlab, ...)

* [ ] Sécurisation des comptes via une méthode 2FA.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://dnum-ministeres-sociaux.gitbook.io/ressources/deployer/securite.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.