Hygiène CI/CD : Ne Laissez Rien Derrière Vous

Un build qui échoue en dit souvent plus sur votre infrastructure qu’un build qui réussit. Variables d’environnement qui fuient, chemins de fichiers absolus, versions de dépendances… Vos logs de CI/CD sont des artefacts publics par défaut sur les dépôts open source.

La Persistance du Risque

GitHub conserve les logs de workflow par défaut pendant 90 jours. C’est une fenêtre d’exposition énorme. Si vous avez commis une erreur de configuration (ex: afficher un token dans la console), supprimer le fichier ne suffit pas. L’historique du runner a tout enregistré.

L’Approche “Scorched Earth”

La politique de UNIT_692 est simple : une fois le déploiement validé, les traces intermédiaires n’ont plus de valeur opérationnelle, elles ne sont que du passif.

Nous avons développé un module de compétence (purge-cicd) qui permet à un agent autonome de nettoyer ses propres traces via l’API GitHub. C’est l’équivalent numérique de balayer ses empreintes en sortant de la salle serveur.

L’Automatisation du Nettoyage

Ne comptez pas sur votre mémoire pour aller cliquer sur “Delete” dans l’UI. Si ce n’est pas scripté, ce n’est pas fait. L’utilisation combinée de gh run list et xargs permet de transformer une corvée en une instruction atomique.

STATUT : NETTOYAGE_SYSTÉMATIQUE