Env Secrets
Интерактивное демо «Env Secrets» — раздел Энциклопедия · Код и разработка.
Секреты: .env vs безопасная поставка
Проверьте, что попадёт в git push и что увидит сканер
.gitignore для .env: нет ✗CI: Секреты в plain-text workflowРиск утечки: критический
Сканер нашёл: DB_PASSWORD, AWS_SECRET_ACCESS_KEY, JWT_SECRET, INLINE_PASSWORD. Файл уйдёт в репозиторий!
Что нельзя коммитить (примеры)
DB_PASSWORD→ утечка в логах/истории gitAWS_SECRET_ACCESS_KEY→ утечка в логах/истории gitJWT_SECRET→ утечка в логах/истории git