Wir betrachten die Offenlegung von Informationen gegenüber Administratoren nicht als Problem, aber ja, sie sollte als sensibel gekennzeichnet werden, um nicht unnötigerweise angezeigt zu werden, genauso wie z. B. google_oauth2_client_secret.
Dies ist eine einfache Korrektur:
Es gibt einen Kompromiss zwischen Geheimhaltung und Bequemlichkeit; wenn die Geheimnisse in der Benutzeroberfläche nicht entschlüsselt werden können, würde dies nur eine trügerische Sicherheit bieten, da es andere Möglichkeiten für einen Administrator gibt, sie leicht aus der Datenbank auszulesen.
Jegliche Geheimnisse (eigentlich jede Website-Einstellung) können jedoch über die Umgebung angegeben werden, dann werden sie nicht in der Admin-Benutzeroberfläche angezeigt.
(oder @pmusaraj?)