Осталось 10 уроков
Финальная прямая!
Вот ошибка, стоившая компаниям миллионов долларов: добавление API-ключей и паролей прямо в исходный код. Как только секрет попадает в историю git — он там навсегда. Боты активно сканируют GitHub на случайно закоммиченные ключи и могут воспользоваться ими в течение нескольких минут.
Решение простое: переменные окружения. Вместо записи секретов в код, вы храните их в файле .env, который никогда не коммитится в git.
💡 Аналогия
Переменные окружения — как сейф в офисе. Вы не клеите пароли на монитор (хардкод секретов в коде). Вместо этого запираете их в сейф (файл .env) и достаёте только когда нужны. И уж точно не ксерокопируете содержимое сейфа и не раздаёте всем (коммит в git).
Следующий урок
Основы безопасности
Теория