English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

Get started

Konvensi Placeholder Rahasia

Konvensi placeholder rahasia

Gunakan placeholder yang mudah dibaca manusia tetapi tidak menyerupai rahasia sungguhan.

Gaya yang disarankan

  • Utamakan nilai deskriptif seperti example-openai-key-not-real atau example-discord-bot-token.
  • Untuk cuplikan shell, utamakan ${OPENAI_API_KEY} daripada string inline yang menyerupai token.
  • Pastikan contoh jelas palsu dan dibatasi sesuai tujuan (penyedia, saluran, jenis autentikasi).

Hindari pola ini dalam dokumentasi

  • Teks header atau footer kunci privat PEM literal.
  • Prefiks yang menyerupai kredensial aktif, misalnya sk-..., xoxb-..., AKIA....
  • Token bearer yang tampak realistis dan disalin dari log runtime.

Contoh

bash
# Goodexport OPENAI_API_KEY="example-openai-key-not-real" # Better (when the doc is about env wiring)export OPENAI_API_KEY="${OPENAI_API_KEY}"
Was this useful?
On this page

On this page