Pred časom som pre jedného klienta programoval jednoduchý modul na integráciu so službou tretej strany. K tomu, aby fungoval, bolo potrebné mať vygenerovaný API kľúč, ktorý som v module ukladal do konfigurácie. Keď som konfiguráciu vyexportoval a pushol na github, prakticky o niekoľko sekúnd som dostal e-mail o tom, že kľúč bol kompromitovaný. Akoby nie - bol to verejný repozitár a tak ho mohol vidieť ktokoľvek. Hneď prvé riešenie, ktoré mi napadlo, bolo nastaviť repozitár ako privátny.