Pipeline Security klingt trocken. Ist es aber nicht. Denn genau hier entscheidet sich, ob deine CI/CD nur schnell ist — oder auch wirklich sicher. In der neuen Folge von Secrets Not Included sprechen Daniel und Ole über die Sicherheitsprobleme, die in Pipelines ständig unterschätzt werden: langlebige Secrets, zu große Rechte, unsaubere Tests, fehlende Signaturen, SBOMs und Deployments, bei denen niemand mehr genau sagen kann, was eigentlich wirklich in Produktion gelandet ist. Es geht um eine klare Frage: Wie baust du Pipelines so, dass sie liefern — ohne dabei selbst zum Risiko zu werden? Wir sprechen darüber, warum Secrets nicht in Pipelines gehören, warum kurzlebige Tokens der bessere Weg sind, warum Tests gegen echte Umgebungen anders gedacht werden müssen und warum SBOM, Signierung und Runtime statt Bauchgefühl heute kein Luxus mehr sind. Keine Buzzwords. Keine Sicherheitsfolklore. Sondern die unbequemen Punkte, die in echten Setups relevant werden. Neue Folge von Secrets Not Included — mit Daniel und Ole. --- Ole ist Gründer der Moselwal Digitalagentur und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS. Daniel ist Geschäftsführer der xebro GmbH und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS.