"Secrets"
- Tagging 規範與 Secrets 不進 code tag 讓資源可盤點、可清理、可歸屬;密鑰存在專用服務裡而非 code 或 state,兩者都屬於 day-1 就該立的治理地基
- HashiCorp Vault Dynamic Credential:lease 治理跟 application 整合的實作層 Vault database secrets engine 怎麼配、application 怎麼 renew lease、production 五大踩雷(lease 過期 race、DB max_connections 撞牆、Vault sealed、token expire、scope 過寬)、容量規劃跟 vault-agent injector 整合