シークレットのプレースホルダー規則
人が読めるが、実際のシークレットに似ていないプレースホルダーを使用します。推奨スタイル
example-openai-key-not-realやexample-discord-bot-tokenのような説明的な値を優先します。- シェルスニペットでは、インラインのトークン風文字列より
${OPENAI_API_KEY}を優先します。 - 例は明らかに偽物で、用途(プロバイダー、チャンネル、認証タイプ)に限定します。
docs で避けるパターン
- PEM 秘密鍵のヘッダーまたはフッターのリテラルテキスト。
- 実際の認証情報に似たプレフィックス(例:
sk-...、xoxb-...、AKIA...)。 - ランタイムログからコピーされた、本物らしく見えるベアラートークン。