Secrets (API keys, passwords, tokens, encryption keys) অবশ্যই নিরাপদে পরিচালনা করতে হবে — কখনও কোডে হার্ডকোড করা বা version control এ commit করা উচিত নয়, বরং নিরাপদে সংরক্ষণ এবং অ্যাক্সেস করতে হবে। খারাপ secrets management একটি সাধারণ, গুরুতর লঙ্ঘনের উৎস।
মূল নিয়ম: কখনও হার্ডকোড বা commit করবেন না
text
❌ NEVER hardcode secrets in source code or commit them to Git:
→ committed secrets are in the repo HISTORY (exposed even if "removed" later)
→ public repos / leaks expose them to attackers (bots scan GitHub for keys constantly)
→ a TOP cause of breaches (leaked AWS keys, database passwords, API tokens)
⚠️ If a secret IS committed/leaked → ROTATE it immediately (it's compromised)