Надо бы мне проверить, как там мой сервис, правильный ответ выдаёт, а то вдруг, как всегда, хрень накодил. Как же мне это проверить? О! Я же гений! Надо просто у сервиса спросить! А, блин, для доступа аутентифицироваться надо. Ну на тебе мой логин и пароль. На всякий случай, я же умный дурак, я назову переменную не password а nenuzhnaja_fignja, никто не догадается! И вообще, потестирую и сотру.

Я про это и говорил - тестовый пароль, который забыли удалить.

Гениальные дураки ещё и автоматизированые интеграционные тесты делают. А чо, нельзя что ли? Совсем супер-гении пароли прячут. То проксорят, то в Base64 закодируют.

А место, где он используется, типа передаётся параметром в функцию Authentication, тоже называется не password, pass или ещё как-то, а "ненужная фигня"? Кой смысл прятать, если по контексту понятно, что это пароль? И чтобы это понять, не нужен ИИ, а всего лишь список таких мест и полнотекстовый поиск. А если контекстно-зависимый (типа по всем аутентификационным, авторизационным функциям), так вообще легко.