エンジニアリング実践 日々学んだエンジニアリング実践のメモ。 2026-06-20 GitHub Actions でデプロイする際、API キーやトークンなどの機密情報はコードにハードコードせず、Secrets に保存するべきです。これにより、リポジトリのコードが閲覧されたり AI エージェントに解析されたりしても、機密情報が漏洩しません。Secrets は環境、リポジトリ、組織などの単位で柔軟に設定できます。