Утечки учетных данных часто начинаются с того, что разработчики импровизируют хранение секретов, что приводит к уязвимостям. GitLab Secrets Manager, сейчас находящийся в публичной бета-версии, призван решить эту проблему, предоставляя безопасное и интегрированное решение. Этот менеджер хранит секреты в рамках платформы GitLab, доступные для задач, которые в них нуждаются. Разработчики могут определять секреты в .gitlab-ci.yml, используя ключевое слово secrets:. Контроль доступа использует существующую структуру групп и проектов. Этот подход исключает необходимость использования отдельных систем, упрощая управление доступом. Область действия секрета может быть определена с помощью атрибутов задачи, сводя к минимуму последствия взлома. Журналы аудита в GitLab отслеживают использование секретов, обеспечивая эффективное расследование. Эта функция находится в публичной бета-версии для пользователей Premium и Ultimate на GitLab.com и в самостоятельных развертываниях. Она предназначена для оптимизации управления секретами и снижения риска, связанного с компрометацией учетных данных. Secrets Manager будет платной функцией после бета-тестирования. Приветствуются отзывы, которые помогут сформировать его окончательный вид.