English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

Get started

Konventionen für Geheimnis-Platzhalter

Konventionen für Secret-Platzhalter

Verwenden Sie Platzhalter, die für Menschen lesbar sind, aber echten Secrets nicht ähneln.

Empfohlener Stil

  • Bevorzugen Sie beschreibende Werte wie example-openai-key-not-real oder example-discord-bot-token.
  • Für Shell-Beispiele bevorzugen Sie ${OPENAI_API_KEY} gegenüber inline tokenähnlichen Zeichenfolgen.
  • Halten Sie Beispiele offensichtlich unecht und auf den Zweck begrenzt (Provider, Kanal, Auth-Typ).

Vermeiden Sie diese Muster in der Dokumentation

  • Wörtliche PEM-Header- oder Footer-Texte privater Schlüssel.
  • Präfixe, die Live-Zugangsdaten ähneln, zum Beispiel sk-..., xoxb-..., AKIA....
  • Realistisch aussehende Bearer-Token, die aus Laufzeitprotokollen kopiert wurden.

Beispiel

bash
# Gutexport OPENAI_API_KEY="example-openai-key-not-real" # Besser (wenn es in der Dokumentation um Env-Verdrahtung geht)export OPENAI_API_KEY="${OPENAI_API_KEY}"
Was this useful?
On this page

On this page