Caramba... Deu até um nervoso aqui haha. Tenho um app de E-Commerce feito em Flutter,e para processar pagamentos com cartão de crédito/débito, eu uso a API do Stripe. É bom tomar muito cuidado com isso 😬
Em resposta a Pequeno bug, grande impacto. Recompensa de $25.000,00
1
3
Exato! O GitHub vem integrado com um scanner de secrets, pelo menos para repositórios públicos, o que me deixou pensando: o ato de alguém dificultar a leitura de um secret, vai dificultar também deste scanner pegar e evitar que algo pior aconteça.
2
Isso é algo a se pensar, hein. Não sabia desse scanner. É como se, tentando proteger nossos projetos, nós mesmos acabassemos entregando eles? Aí complica a vida haha. Melhor fazer do jeito padrão mesmo então, ao menos em projetos de repositório público.
1
Por isso que a maioria da grandes empresas fazem essa integração de backend para backend evitando assim de deixar exposto dados sensiveis durante integração