학습 목표시크릿(비밀번호·API 키·토큰·TLS key)을 코드·Git·로그에서 분리하는 이유를 설명할 수 있다.환경변수 주입의 장단점과 K8s Secret 한계(base64·etcd)를 설명할 수 있다.Vault·클라우드 Secret Manager·External Secrets Operator 패턴을 설명할 수 있다.Rotation·least privilege·audit이 시크릿 수명주기에서 맡는 역할을 설명할 수 있다.앞서 Platform ConfigMap·Secret과 Security 관점 연계를 설명할 수 있다.문제 상황const API_KEY = "sk-live-..." — GitHub public push 한 번에 키 폐기.env를 커밋 — history에 영구 남음 (git filter-re..