Les clés API et secrets ne doivent pas figurer dans le code frontend ni dans un ticket public. Stockez-les dans des variables d’environnement ou un gestionnaire de secrets.
Activez le moindre privilège pour chaque intégration et révoquez immédiatement toute clé compromise.