Mis à jour : 9 février 2026 Nous avons vérifié s’il y avait de nouveaux codes ! Vous fixez votre écran, les doigts agités, attiré par le frisson d’un défi. Découvrez Fish Tower Defense, où vos compétences de pêche ne déterminent pas seulement ce que vous attrapez, mais dictent votre destin. Faites équipe avec des amis et voyez quelle […]
Alors que vous explorez le paysage hostile d’un système planétaire hostile, un sentiment de malaise s’installe. Chaque faction que vous rencontrez a ses propres motivations, et les choix que vous ferez maintenant auront des répercussions sur votre voyage à venir. Avec les enjeux qui augmentent, comment gérez-vous vos alliances tout en assurant votre survie ? […]
Mis à jour : 8 février 2026 Nous avons ajouté un nouveau code. TYPE://SOUL sort de l’ombre après une année d’absence, et l’anticipation crépite dans l’air. Avec le développeur original de retour aux commandes, la scène est prête pour des visages familiers et de tout nouveaux défis. Il ne s’agit pas simplement d’un retour ; c’est une renaissance, avec […]
Mise à jour : ajout de nouveaux codes Abyss le 8 février 2026 Alors que vous plongez dans le monde vibrant de Roblox, vous réalisez vite que la pêche traditionnelle appartient au passé. Entrez dans Abyss, où nager dans des eaux cristallines tout en maniant diverses armes à feu transforme le jeu de pêche. Pour améliorer vos prises, […]
Mise à jour : 7 février 2026 Ajout de nouveaux codes ! Vous flottez sans but, le soleil vous brûlant, et vos provisions diminuent. Dans Survive on a Raft, cela devient votre réalité. Ici, vous commencez avec un équipement minimal sur un humble radeau, testant vos compétences pour récupérer des ressources dans le vaste océan […]
Un frisson vous parcourt l’échine alors que vous traversez les paysages hantés de Nioh 3. Vous avez combattu d’innombrables ennemis, mais un murmure de quelque chose de plus sombre résonne dans l’ombre. Cachés sous la surface, trois boss secrets se cachent, attendant de défier votre maîtrise et de revendiquer votre fierté. Si vous pensez avoir […]
Le temps s’égrène, chaque seconde amplifiant la tension. Vous rafraîchissez la page, le cœur battant, seulement pour voir les mots redoutés : « Vendu. » C’est une piqûre familière pour tout passionné de Magic: The Gathering à la poursuite des insaisissables Secret Lair drops, et malgré les demandes d’un retour à un système plus accessible, Wizards of […]
Devinette du soir : Qu’est-ce qui est pire qu'un secret que vous avez oublié de cacher ?
Réponse : Des dizaines, des millions de secrets qui traînent sur GitHub parce que quelqu'un a eu la flemme de configurer un vrai gestionnaire de variables d'environnement !
Hé oui, les amis ! On a tous fait cette boulette au moins une fois (ou alors vous mentez, ou vous êtes un robot). On crée un petit fichier .env, on oublie de le rajouter au .gitignore, et paf, vos clés AWS se retrouvent à poil. Selon GitHub, c'est plus de 39 millions de secrets qui ont été détectés en fuite sur leurs dépôts en 2024. C'est du délire !
Envmap - Le gestionnaire de variables d'environnement qui tue les fichiers .env (
Source
)
Du coup, au lieu de continuer à se farcir du bricolage avec des fichiers qui traînent en clair sur le disque, je vous propose de jeter un œil à Envmap.
C'est un outil écrit en Go dont l'objectif est de réduire au maximum l'écriture de vos secrets sur le disque dur. En mode normal, il va les pomper directement chez les grands manitous du stockage sécurisé comme AWS Secrets Manager, HashiCorp Vault, 1Password ou encore Doppler (même si pour l'instant, certains de ces providers sont encore en cours d'intégration).
Comme ça, au lieu de faire un vieux source .env qui laisse traîner un fichier sensible, vous lancez votre application avec envmap run -- node app.js. L'outil récupère les variables en RAM et les injecte dans le process. C'est propre, c'est net, et ça évite surtout de pousser par erreur votre config sur un repo public.
Pour ceux qui se demandent s'il faut quand même envoyer ses fichiers .env sur GitHub (spoiler : non, jamais !), Envmap propose une commande import pour ingérer vos vieux secrets. Et pour ceux qui ont besoin d'un stockage local, sachez qu'Envmap peut aussi chiffrer vos variables en AES-256-GCM, ce qui est quand même plus sérieux qu'un fichier texte lisible par n'importe qui. Notez aussi qu'il existe une commande sync si vous avez vraiment besoin de générer un fichier .env temporaire.
Perso, ce que je trouve vraiment cool, c'est l'intégration avec direnv. On rajoute une ligne dans son .envrc, et hop, les secrets sont chargés automatiquement quand on entre dans le dossier du projet. C'est magique et ça évite les crises cardiaques au moment du push.
D'ailleurs, si vous voulez aller plus loin dans la sécurisation de vos outils, je vous recommande de lire mon article sur
SOPS
ou encore ma réflexion sur
l'usage de GitLab
pour vos projets sensibles.
Bref, c'est open source (sous licence Apache 2.0), et avec ça, vous dormirez sur vos deux oreilles !
Has My Secret Leaked is a new product developed by GitGuardian to discover potential public leaks of your secrets: ggshield hmsl
Has My Secret Leaked currently monitors GitHub public repositories (Commits, Gists and Issues).
Connexion
