又看到团队在裸奔:数据库密码硬编码在代码里、push 到了公开仓库还不自知。安全不是上线前才做的事。建议每个 repo 都加个 secret 扫描的 pre-commit hook,十分钟的事能省一次事故。#programming #technology