Play IT

Env Secrets

Интерактивное демо «Env Secrets» — раздел Энциклопедия · Код и разработка.

code-devencyclopedia

Секреты: .env vs безопасная поставка

Проверьте, что попадёт в git push и что увидит сканер

.gitignore для .env: нет ✗CI: Секреты в plain-text workflowРиск утечки: критический
Что нельзя коммитить (примеры)
  • DB_PASSWORD → утечка в логах/истории git
  • AWS_SECRET_ACCESS_KEY → утечка в логах/истории git
  • JWT_SECRET → утечка в логах/истории git