نحن لا نعتبر الكشف عن المعلومات للمسؤولين مشكلة، ولكن نعم يجب تمييزها على أنها حساسة لتجنب ظهورها بشكل غير ضروري، بنفس الطريقة التي يتم بها التعامل مع google_oauth2_client_secret على سبيل المثال.
هذا إصلاح بسيط:
هناك مفاضلة بين السرية والراحة؛ عدم السماح بإلغاء إخفاء الأسرار في واجهة المستخدم سيوفر فقط وهمًا بعدم إمكانية الوصول، وهناك طرق أخرى للمسؤول لقراءتها بسهولة من قاعدة البيانات.
ومع ذلك، يمكن تحديد أي أسرار (أي إعداد موقع حقًا) عبر البيئة، ولن تظهر بعد ذلك في واجهة إعدادات المسؤول.
(صحيح @pmusaraj؟)