管理者への情報開示は問題とは考えていませんが、google_oauth2_client_secretなどと同様に、不必要に表示されないように機密情報としてマークされるべきです。
これは簡単な修正です:
秘密性と利便性にはトレードオフがあります。UIでシークレットをマスクできないようにしても、アクセスできないという幻想を与えるだけです。データベースから管理者が簡単に読み取る他の方法もあります。
ただし、環境変数経由でシークレット(実際には任意のサイト設定)を指定できます。そうすれば、管理UIに表示されなくなります。
(@pmusarajさん、そうですよね?)
「いいね!」 2