Pular para o conteúdo principal

ADR-20260220-010 — Rotação de secrets

  • Status: aceita
  • Data: 2026-02-20

Decisão

Em staging: secrets gerenciados via GitHub Actions environment secrets — sem custo de AWS Secrets Manager.

Em produção: AWS Secrets Manager com rotação automática para credenciais de banco e LLM.

Consequências

  • Staging: custo zero, rotação manual via gh secret set.
  • Produção: rotação automatizada, lambda de rotação configurável no Secrets Manager.
  • Separação clara de credenciais por ambiente (staging e production são environments distintos no GitHub).