工程实践 这里记录每天学到的工程实践知识。 2026-06-20 通过 GitHub Actions 部署时,敏感信息(如 API Key、Token)应存入 Secrets,而非硬编码在代码中。这样,即使代码仓库本身被查看(包括被 AI agent 分析),这些敏感值也不会泄露。Secrets 支持按环境、仓库或组织等不同范围灵活配置。