Contexte : L'entreprise exige que les secrets Helm ne soient jamais stockés en clair dans les fichiers values. Le Problème : Les développeurs injectent actuellement des mots de passe sensibles directement dans values.yaml. Contraintes : Mettre en place une stratégie compatible avec Helm permettant d'injecter des secrets via fichiers séparés ou variables externes, tout en conservant la compatibilité avec helm install. Livrable attendu : Décrire une architecture sécurisée permettant la gestion externe des secrets et leur injection contrôlée dans les templates Helm.