---
read_when:
    - การเขียนเอกสารที่มีโทเค็น คีย์ API หรือส่วนย่อยของข้อมูลประจำตัวอยู่ด้วย
    - การอัปเดตตัวอย่างที่อาจถูกสแกนโดยเครื่องมือตรวจจับข้อมูลลับ
summary: แนวทางการใช้ตัวแทนที่ปลอดภัยจากเครื่องมือตรวจหาข้อมูลลับสำหรับเอกสารและตัวอย่าง
title: รูปแบบการใช้ตัวยึดตำแหน่งข้อมูลลับ
x-i18n:
    generated_at: "2026-07-12T16:43:40Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: 0864f0fcc6fb1e4a3147b4b2ce0aac475437a19d694f3d059374782428c7f248
    source_path: reference/secret-placeholder-conventions.md
    workflow: 16
---

# แนวทางการใช้ตัวยึดตำแหน่งสำหรับข้อมูลลับ

ใช้ตัวยึดตำแหน่งที่มนุษย์อ่านเข้าใจได้ แต่ไม่มีลักษณะคล้ายข้อมูลลับจริง

## รูปแบบที่แนะนำ

- ควรใช้ค่าที่สื่อความหมาย เช่น `example-openai-key-not-real` หรือ `example-discord-bot-token`
- สำหรับตัวอย่างคำสั่งเชลล์ ควรใช้ `${OPENAI_API_KEY}` แทนสตริงที่เขียนในบรรทัดและมีลักษณะคล้ายโทเค็น
- ทำให้เห็นได้ชัดว่าตัวอย่างเป็นข้อมูลปลอม และระบุขอบเขตตามวัตถุประสงค์ (ผู้ให้บริการ ช่องทาง ประเภทการยืนยันตัวตน)

## รูปแบบที่ควรหลีกเลี่ยงในเอกสาร

- ข้อความส่วนหัวหรือส่วนท้ายของคีย์ส่วนตัว PEM แบบตรงตัว
- คำนำหน้าที่มีลักษณะคล้ายข้อมูลประจำตัวที่ใช้งานจริง เช่น `sk-...`, `xoxb-...`, `AKIA...`
- โทเค็นสำหรับยืนยันตัวตนแบบ Bearer ที่ดูสมจริงและคัดลอกมาจากบันทึกการทำงาน

## ตัวอย่าง

```bash
# ดี
export OPENAI_API_KEY="example-openai-key-not-real"

# ดีกว่า (เมื่อเอกสารกล่าวถึงการเชื่อมโยงตัวแปรสภาพแวดล้อม)
export OPENAI_API_KEY="${OPENAI_API_KEY}"
```
