密鑰佔位符慣例
使用人類可讀、但不會類似真實密鑰的佔位符。建議樣式
- 偏好描述性值,例如
example-openai-key-not-real或example-discord-bot-token。 - 對於 shell 片段,偏好使用
${OPENAI_API_KEY},而不是內嵌看似權杖的字串。 - 讓範例明顯為假,且限定於用途範圍內(供應商、頻道、驗證類型)。
文件中應避免這些模式
- 文字形式的 PEM 私密金鑰標頭或結尾。
- 類似有效憑證的前綴,例如
sk-...、xoxb-...、AKIA...。 - 從執行階段記錄複製的、看起來逼真的 bearer 權杖。