Contexte : Une application doit se connecter à un registry Docker privé pour pousser une image. Le Problème : Les identifiants sont actuellement écrits en clair dans le workflow YAML. Contraintes : Utiliser les secrets GitHub (Settings > Secrets) et les injecter correctement dans le job. Aucun stockage en clair autorisé. Livrable attendu : Fournir un exemple de workflow utilisant correctement les secrets pour authentification Docker sans exposer d'informations sensibles.