Secrets (API keys، passwords، tokens، encryption keys) کو محفوظ طریقے سے منظم کرنا لازمی ہے — کبھی code میں hardcoded نہ کریں یا version control میں commit نہ کریں، بلکہ انہیں محفوظ طریقے سے محفوظ اور رسائی کریں۔ ناقص secrets management breaches کا ایک عام، سنگین ذریعہ ہے۔
بنیادی اصول: کبھی hardcode یا secrets commit نہ کریں
text
❌ NEVER hardcode secrets in source code or commit them to Git:
→ committed secrets are in the repo HISTORY (exposed even if "removed" later)
→ public repos / leaks expose them to attackers (bots scan GitHub for keys constantly)
→ a TOP cause of breaches (leaked AWS keys, database passwords, API tokens)
⚠️ If a secret IS committed/leaked → ROTATE it immediately (it's compromised)