我都是丢 github 仓库，项目各种 API 都是跟着仓库跑，靠换 key 解决。

https://mise.jdx.dev/environments mise 内置 age 加密

最佳实践：密钥不能硬编码在项目里，需要配置在部署的环境变量中。

AI 给我的建议是配置 Cloudflare Worker(AI 辅助下半小时就配置好➕测试)

@bbao 具体怎么弄呢？开发不还是需要 key ，总得暴露出来认证吧，环境变量那也是写到文件运行，他就是躺在电脑上。我都用对称加密，但是怕忘记麻烦还是有一份明文密码放 U 盘，现在干脆不用集成的 AI 服务，都自己小片段的用网页 AI ，太麻烦了

gitleaks https://github.com/alibaba/spring-ai-alibaba/blob/e74e7eb87b5dd4ed621de25fa81b033e5d675125/tools/make/linter.mk#L79

终于有人意识到这个问题了。所以我目前一直坚持聊天编程

开发环境的项目全部单起一套需要密钥的服务呗。

用 dotnet 吧，自带的 secret manager 才是最佳实践，只要不要不小心在日志里打出来就基本不会有事

放环境变量或者库里头，测试跟线上分开，这样 ai 读了也没太大影响。