1. Planification de la rotation d'un environnement de production e-commerce
Ingénieur DevSecOpsContexte
Une équipe gère un fichier .env contenant des accès Stripe, une base de données PostgreSQL et des clés JWT, sans suivi précis des dates de renouvellement.
Problème
Organiser la rotation de ces secrets critiques sans provoquer d'interruption de service sur le site marchand.
Utilisation
Coller le .env de production, configurer la cadence sur 90 jours, renseigner les dates de dernière rotation connues et activer l'affichage de la timeline.
envContent: DATABASE_URL=postgres://app:[email protected]:5432/shop\nSTRIPE_SECRET_KEY=sk_live_51HqkAbCdefGHIjklMnoPqrstuVwxYz0123456\nJWT_SECRET=9f8a7b6c5d4e3f2a1b0c9d8e7f6a5b4c\nPORT=3000\ncadence: 90\nlastRotated: JWT_SECRET=2026-01-15Résultat
L'outil génère un plan sur 4 semaines plaçant la clé Stripe (non renouvelée) en priorité critique, fournit une checklist de transition à double clé et crée un .env.example anonymisé.