Подскажите по чату ГПТ
О тех же. Много путей приводит к появлению в коде паролей, которые "никто не должен знать". Вот наиболее частый. Сидит дурак перед экраном и думает:
Надо бы мне проверить, как там мой сервис, правильный ответ выдаёт, а то вдруг, как всегда, хрень накодил. Как же мне это проверить? О! Я же гений! Надо просто у сервиса спросить! А, блин, для доступа аутентифицироваться надо. Ну на тебе мой логин и пароль. На всякий случай, я же умный дурак, я назову переменную не password а nenuzhnaja_fignja, никто не догадается! И вообще, потестирую и сотру.
Ну а потом (он же дурак), конечно, ничего не стирается и коммитится вместе со всем остальным кодом. Гениальные дураки ещё и автоматизированые интеграционные тесты делают. А чо, нельзя что ли? Совсем супер-гении пароли прячут. То проксорят, то в Base64 закодируют. А потом аудит их находит... Чо тогда творицца...