இரகசியங்கள் (API விசைகள், கடவுச்சொற்கள், டோக்கன்கள், குறியாக்க விசைகள்) பாதுகாப்பாக நிர்வகிக்கப்பட வேண்டும் — ஒருபோதும் குறியீட்டில் கடினமாக குறிப்பிடப்படாமல் அல்லது பதிப்பு கட்டுப்பாட்டிற்கு சேர்க்கப்படாமல், ஆனால் பாதுகாப்பாக சংরக்ষிக்கப்பட்டு அணுகப்படுவது. பொதிய இரகசியங்கள் நிர்வகிப்பு ஒரு பொதுவான, கடுமையான பாதுகாப்பு மீறலின் மூலமாகும்.
மூல விதி: ஒருபோதும் இரகசியங்களை கடினமாக குறிப்பிடவோ அல்லது சேர்க்கவோ வேண்டாம்
❌ NEVER hardcode secrets in source code or commit them to Git:
→ committed secrets are in the repo HISTORY (exposed even if "removed" later)
→ public repos / leaks expose them to attackers (bots scan GitHub for keys constantly)
→ a TOP cause of breaches (leaked AWS keys, database passwords, API tokens)
⚠️ If a secret IS committed/leaked → ROTATE it immediately (it's compromised)
