गोप्य (API कुञ्जी, पासवर्ड, टोकन, एन्क्रिप्शन कुञ्जी) सुरक्षित रूपमा व्यवस्थापन गरिनुपर्छ — कहिले पनि कोडमा हार्डकोड गरिएको वा संस्करण नियन्त्रणमा प्रतिबद्ध नभई सुरक्षित रूपमा भण्डारण र पहुँच गरिनुपर्छ। कमजोर गोप्य व्यवस्थापन एक सामान्य, गम्भीर उल्लंघनको स्रोत हो।
मुख्य नियम: कहिले पनि गोप्य हार्डकोड वा प्रतिबद्ध नगर्नुहोस्
text
❌ NEVER hardcode secrets in source code or commit them to Git:
→ committed secrets are in the repo HISTORY (exposed even if "removed" later)
→ public repos / leaks expose them to attackers (bots scan GitHub for keys constantly)
→ a TOP cause of breaches (leaked AWS keys, database passwords, API tokens)
⚠️ If a secret IS committed/leaked → ROTATE it immediately (it's compromised)