https://devops.sarmento.org/tags/shell/Recent content in Shell on /var/log/janioHugopt-BRSun, 17 May 2026 11:23:00 +0000https://devops.sarmento.org/posts/secret-management-macos-linux/Sun, 17 May 2026 11:34:00 +0000https://devops.sarmento.org/posts/secret-management-macos-linux/<p>Existe um momento na vida de praticamente todo sysadmin em que ele percebe que espalhou segredos demais pelo ambiente: uma senha em <code>.env</code> aqui, um token no histórico do shell ali, um webhook esquecido dentro de um <code>docker-compose.yml</code>, uma API key hardcoded num script “temporário” que continua rodando dois anos depois. Nada disso parece grave isoladamente; o problema é que a infraestrutura quase nunca quebra por uma decisão única e gigantesca. Ela quebra pelo acúmulo de pequenas concessões feitas em nome da praticidade.</p>