Get started
Соглашения об обозначениях-заполнителях для секретов
Соглашения об обозначениях секретов-заполнителей
Используйте понятные человеку заполнители, которые не похожи на настоящие секреты.
Рекомендуемый стиль
- Отдавайте предпочтение описательным значениям, таким как
example-openai-key-not-realилиexample-discord-bot-token. - В примерах команд оболочки используйте
${OPENAI_API_KEY}вместо встроенных строк, похожих на токены. - Примеры должны быть заведомо вымышленными и соответствовать назначению (провайдер, канал, тип аутентификации).
Избегайте этих шаблонов в документации
- Буквальный текст заголовка или окончания закрытого ключа PEM.
- Префиксы, похожие на действующие учётные данные, например
sk-...,xoxb-...,AKIA.... - Реалистично выглядящие bearer-токены, скопированные из журналов среды выполнения.
Пример
# Хорошоexport OPENAI_API_KEY="example-openai-key-not-real" # Лучше (когда документация посвящена настройке переменных окружения)export OPENAI_API_KEY="${OPENAI_API_KEY}"Was this useful?