Секрет
Также: Secret
Секрет — это конфиденциальные данные, такие как пароли или ключи доступа, которые нельзя публиковать в коде.
Секрет — это любая приватная информация, которая нужна вашему приложению для работы с внешними сервисами, но не должна быть доступна посторонним. Это могут быть API-ключи, пароли от базы данных или токены доступа.
Представьте, что ваш код — это дом, а секреты — ключи от входной двери. Если вы оставите ключи под ковриком (загрузите их в открытый репозиторий), любой прохожий сможет войти внутрь. Чтобы этого не случилось, секреты хранят отдельно от основного кода, например, в файле .env или специальных защищенных хранилищах, чтобы они оставались «запертыми» в сейфе.
Зачем это нужно
Для вайбкодера важно понимать, что утечка секретов — это самый быстрый способ скомпрометировать проект. Если вы случайно отправите API-ключ в GitHub, злоумышленники могут использовать ваш лимит токенов или украсть данные пользователей за считанные минуты.