Categoria: Segurança
Chaves de API de IA ficam expostas em código-fonte, repositórios públicos ou no lado do cliente (navegador).
Exemplo: Uma chave da OpenAI é commitada por engano em um repositório público no GitHub.
Dica prática: Use variáveis de ambiente e cofres de segredos; nunca coloque chaves em código versionado.
Fonte: Boas práticas Infocuesta Sec