Non consideriamo la divulgazione di informazioni agli amministratori un problema, ma sì, dovrebbe essere contrassegnata come sensibile per evitare che venga visualizzata inutilmente, allo stesso modo di, ad esempio, google_oauth2_client_secret.
Questa è una semplice correzione:
C’è un compromesso tra segretezza e convenienza; non consentire lo svelamento dei segreti nell’interfaccia utente fornirebbe solo un’illusione di inaccessibilità, ci sono altri modi per un amministratore per leggerlo facilmente dal database.
Tuttavia, qualsiasi segreto (qualsiasi impostazione del sito, in realtà) può essere specificato tramite l’ambiente, quindi non verrà visualizzato nell’interfaccia utente di amministrazione.
(giusto @pmusaraj?)