> ## Documentation Index
> Fetch the complete documentation index at: https://docs.wandb.ai/llms.txt
> Use this file to discover all available pages before exploring further.
> Aperçu des secrets W&B, de leur fonctionnement et de la manière de commencer à les utiliser.
# Gérer les secrets
W\&B Secret Manager vous permet de stocker, gérer et injecter de manière sécurisée et centralisée des *secrets*, c’est-à-dire des chaînes de caractères sensibles telles que des jetons d’accès, des bearer tokens, des clés API ou des mots de passe. Les fonctionnalités W\&B peuvent lire les valeurs des secrets d’équipe, ce qui évite d’avoir à les coller ou à les stocker dans le code, les scripts d’entraînement ou la configuration d’automatisation en texte brut. Cette page s’adresse aux administrateurs W\&B qui doivent créer, faire pivoter, supprimer ou gérer l’accès aux secrets d’équipe utilisés par les automatisations webhook, Weave Playground, les sandboxes et les tâches d’évaluation LLM.
Les secrets se trouvent dans le Secret Manager de chaque équipe, dans la section **Secrets d’équipe** des [paramètres de l’équipe](/fr/platform/app/settings-page/teams/).
* Seuls les administrateurs W\&B peuvent créer, modifier ou supprimer un secret.
* Les secrets font partie intégrante de W\&B, y compris dans les [déploiements W\&B Server](/fr/platform/hosting/) que vous hébergez sur Azure, Google Cloud ou AWS. Contactez l’équipe W\&B en charge de votre compte pour discuter de l’utilisation des secrets dans W\&B si vous utilisez un autre type de déploiement.
* Dans W\&B Server, il vous incombe de configurer des mesures de sécurité adaptées à vos besoins.
* W\&B recommande vivement de stocker les secrets dans une instance W\&B du gestionnaire de secrets d’AWS, Google Cloud ou Azure, qui incluent des fonctionnalités de sécurité avancées.
* W\&B déconseille d’utiliser un cluster Kubernetes comme backend de votre magasin de secrets. N’utilisez un cluster que si vous ne pouvez pas utiliser une instance W\&B d’un gestionnaire de secrets cloud (AWS, Google Cloud ou Azure) et que vous savez comment éviter les vulnérabilités de sécurité pouvant survenir.
## Où les secrets d’équipe sont utilisés
Vous pouvez utiliser des secrets d’équipe dans W\&B dans plusieurs contextes. Après avoir [ajouté un secret](#add-a-secret), une fonctionnalité comme W\&B Automations peut accéder au secret par son nom.
* **Automatisations webhook** : Lorsqu’une automatisation envoie une requête HTTP à un [webhook](/fr/models/automations/create-automations/webhook/), vous pouvez associer des secrets d’équipe aux en-têtes d’authentification et aux valeurs référencées dans la charge utile. Vous pouvez limiter les automatisations à un [projet](/fr/models/automations/automation-events/#project) ou à un [Registry](/fr/models/automations/automation-events/#registry). Les automatisations limitées au Registry qui appellent un webhook utilisent les mêmes webhooks d’équipe et les mêmes secrets d’équipe que les automatisations webhook limitées au projet.
* **Weave Playground** : Fournissez les identifiants du fournisseur sous forme de secrets d’équipe nommés. Voir [Ajouter les identifiants et les informations du fournisseur](/fr/weave/guides/tools/playground#add-provider-credentials-and-information).
* **Sandboxes** : Fournissez des secrets d’équipe à vos sandboxes de manière sécurisée afin de les rendre disponibles comme variables d’environnement. Voir [Secrets dans les sandboxes](/fr/sandboxes/secrets).
* **Tâches d’évaluation LLM :** Certains benchmarks nécessitent des clés API ou des jetons stockés comme secrets d’équipe. Voir le [catalogue des benchmarks d’évaluation](/fr/models/launch/evaluations).
## Ajouter un secret
Ajoutez un secret lorsque vous souhaitez mettre une valeur sensible à la disposition des fonctionnalités de W\&B sans l’exposer dans le code ou la configuration. Une fois ces étapes terminées, le secret est disponible par son nom pour les fonctionnalités d’équipe décrites dans [Où les secrets d’équipe sont utilisés](#where-team-secrets-are-used).
Pour ajouter un secret :
1. Si un service externe vous fournit un token ou une clé API, obtenez cette valeur via le processus habituel de ce service. Si nécessaire, conservez cette chaîne sensible en lieu sûr, par exemple dans un gestionnaire de mots de passe, avant de la coller dans W\&B Secret Manager. Il est important d’enregistrer une copie de sauvegarde, car une fois le secret créé, W\&B n’en révèle plus la valeur.
2. Connectez-vous à W\&B, puis accédez à la page **Settings** de l’équipe.
3. Dans la section **Secrets d’équipe**, cliquez sur **New secret**.
4. À l’aide de lettres, de chiffres et de traits de soulignement (`_`), indiquez un nom pour le secret.
5. Collez la chaîne sensible dans le champ **Secret**.
6. Cliquez sur **Add secret**.
Lorsque vous configurez un webhook pour une automatisation, sélectionnez les secrets d’équipe que le webhook peut utiliser. Pour les noms de champ, les jetons d’accès et les variables de charge utile, voir [Créer une automatisation webhook](/fr/models/automations/create-automations/webhook).
Une fois le secret créé, vous pouvez y accéder dans la [charge utile d’une automatisation webhook](/fr/models/automations/create-automations/webhook/) au format `${SECRET_NAME}`.
## Faire pivoter un secret
Faites pivoter un secret lorsque sa valeur change (par exemple, lorsqu’un identifiant en amont est régénéré ou lorsque vous soupçonnez que la valeur existante a été compromise). Comme W\&B n’affiche pas la valeur actuelle d’un secret après sa création, la rotation est aussi le moyen de remplacer une valeur dont vous n’avez plus de copie.
Pour faire pivoter un secret et mettre à jour sa valeur :
1. Cliquez sur l’icône en forme de crayon sur la ligne du secret pour ouvrir ses détails.
2. Définissez **Secret** sur la nouvelle valeur. Vous pouvez aussi cliquer sur **Reveal secret** pour vérifier la nouvelle valeur.
3. Cliquez sur **Add secret**. La valeur du secret est mise à jour et ne correspond plus à la valeur précédente.
Après la création ou la mise à jour d’un secret, vous ne pouvez plus afficher sa valeur actuelle. À la place, faites pivoter le secret vers une nouvelle valeur.
Faire pivoter ou remplacer un secret peut affecter toutes les fonctionnalités qui utilisent encore l’ancienne valeur. Avant de vous appuyer partout sur la nouvelle valeur, mettez à jour les [automatisations webhook](/fr/models/automations/create-automations/webhook), les [sandboxes](/fr/sandboxes/secrets) qui injectent le secret, les [jobs d’évaluation](/fr/models/launch/evaluations), [Weave Playground](/fr/weave/guides/tools/playground#add-provider-credentials-and-information) ou tout autre composant qui l’utilise.
## Supprimer un secret
Supprimez un secret lorsqu’aucune fonctionnalité d’équipe ne l’utilise. Étant donné que la suppression est immédiate et permanente, vérifiez qu’aucune automatisation, aucun sandbox ni aucun autre élément ne référence encore le secret avant de continuer (voir [Gérer l’accès aux secrets](#manage-access-to-secrets)).
Pour supprimer un secret :
1. Cliquez sur l’icône de corbeille sur la ligne du secret.
2. Lisez la boîte de dialogue de confirmation, puis cliquez sur **Delete**. Le secret est supprimé immédiatement et de façon permanente.
## Gérer l’accès aux secrets
Vous pouvez référencer les secrets d’une équipe par leur nom dans les [automatisations webhook](/fr/models/automations/create-automations/webhook), [Weave Playground](/fr/weave/guides/tools/playground#add-provider-credentials-and-information), les [sandboxes](/fr/sandboxes/secrets), les [tâches d’évaluation LLM](/fr/models/launch/evaluations) et d’autres fonctionnalités au niveau de l’équipe où les secrets sont sélectionnés par nom.
Avant de supprimer un secret, mettez à jour ou supprimez chaque automatisation, job, configuration de sandbox ou flux Playground qui l’utilise afin d’éviter qu’ils ne cessent de fonctionner.