Secrets (API keys, passwords, tokens, encryption keys) को सुरक्षित रूप से प्रबंधित किया जाना चाहिए — कभी कोड में hardcode नहीं किया जाना चाहिए या version control में commit नहीं किया जाना चाहिए, बल्कि सुरक्षित रूप से संग्रहीत और एक्सेस किया जाना चाहिए। खराब secrets management उल्लंघनों का एक सामान्य, गंभीर स्रोत है।
मुख्य नियम: secrets को कभी hardcode या commit न करें
❌ NEVER hardcode secrets in source code or commit them to Git:
→ committed secrets are in the repo HISTORY (exposed even if "removed" later)
→ public repos / leaks expose them to attackers (bots scan GitHub for keys constantly)
→ a TOP cause of breaches (leaked AWS keys, database passwords, API tokens)
⚠️ If a secret IS committed/leaked → ROTATE it immediately (it's compromised)
