Nunca hardcodees secrets en tus Dockerfiles. Usa BuildKit con secretos:

Crea un archivo con tu secret: echo "my-super-secret-password" > .secret En tu Dockerfile: `dockerfile

syntax=docker/dockerfile:1

FROM alpine RUN --mount=type=secret,id=mysecret,target=/run/secrets/mysecret \ echo "El secret es: $(cat /run/secrets/mysecret)" && \ # Usa el secret en tu build`

Construye la imagen: DOCKER_BUILDKIT=1 docker build --secret id=mysecret,src=.secret -t my-app .

El secret nunca queda en las layers finales de la imagen. 🛡️

Docker #DevSecOps #Seguridad #DevOps #Tutorial