Los secretos son una deuda silenciosa.
No duelen hasta que:
- caducan,
- se filtran,
- o se quedan “colgados” (definidos pero ya nadie los usa).
Ka0s incluye una auditoría automática (core/docs/ka0s/secrets.md):
- lista secretos definidos en GitHub,
- detecta secretos referenciados en
.github/workflows, - y muestra los secretos definidos sin uso detectado.
Por qué es importante
- Menos superficie de ataque.
- Menos rotaciones “a ciegas”.
- Más coherencia entre repositorio y configuración.
En sistemas que automatizan operación, la seguridad no puede depender de memoria humana.