Exercices B04

Secrets & Variables d'env — 10 exercices pratiques

Score : 0 / 10

EX1Accès correct à un secret

Parmi ces façons d'accéder à un secret JWT, laquelle est correcte ?

EX2Secret exposé dans git

Un développeur a commité un fichier .env avec une clé Stripe. Il l'a ensuite supprimé et recommité. Que doit-il faire ?

EX3.env.example

Lequel de ces fichiers doit être commité dans git ?

EX4Secret dans les logs

Quel problème pose ce code de logging ?

app.use((req, res, next) => {
  console.log(`[${req.method}] ${req.url}`, req.headers);
  next();
});

EX5Production — secrets

Sur Vercel/Railway, comment les secrets sont-ils injectés en production ?

EX6Incident — clé exposée

GitHub a détecté et notifié une clé AWS dans votre repo public. Quelle est la première action à prendre ?

EX7dotenv — ordre de chargement

Pourquoi faut-il appeler require('dotenv').config() en PREMIER dans index.js ?

EX8Vérification de présence

Quelle est la vérification correcte pour s'assurer qu'une variable d'env obligatoire est définie ?

EX9Secrets par environnement

Pourquoi utiliser des secrets différents entre dev, staging et production ?

EX10Audit de secrets

Quel outil permet de détecter des secrets exposés dans l'historique git ?