Replit Secret Scanner: защита API-ключей прямо в workspace

Replit добавил в workspace функцию Secret Scanner — она срабатывает, когда вы вставляете в код значение, похожее на API-ключ или токен. Вместо того чтобы оставить секрет в файле, система предупреждает и предлагает сохранить его в Secrets. Сканер работает на клиенте и не отправляет данные на сервер — вы о нём узнаете только в момент вставки потенциального секрета.

Secret Scanner использует набор известных паттернов и регулярных выражений для распознавания ключей. Значения в Secrets шифруются AES-256, ключи шифрования хранятся в защищённом хранилище и регулярно ротируются. Доступ к значениям имеют только вы и приглашённые коллабораторы — при форке Repl чужие секреты не подтягиваются.

Для инди-разработчиков и команд, которые работают в облачных средах вроде Replit, такая защита снижает риск случайной утечки ключей. Имеет смысл проверить настройки Secrets, если ещё не используете.

Источник: New Workspace Features to Keep Your API Keys Safe — Replit Blog