SECRET-007Críticosecrets
URI postgres://user:pass@host hardcoded
Procura connection strings de Postgres com credenciais embutidas em blobs.
Por que importa
Uma connection string exposta entrega o banco inteiro — em muitos casos, inclusive com permissão de superuser.
Como corrigir
Nunca commite connection strings. Use variáveis de ambiente e um gerenciador de segredos.
Verificar a correção
SECRET-007 · verifynão-destrutivo
grep -rE 'postgres://[^@]+@' ./dist || echo ok