أفضل ممارسات الأمان

أسرار API، توكن البوت، وما لا يُنشر في مستودعات العملاء.

في لوحة التاجر: بعد تسجيل الدخول → لوحة المتجر

الأسرار

لا تضع TenantApiToken في GitHub أو في ملفات العميل علناً.
لا تشارك Bot Token في قنوات عامة.
OAuth Secret للموقع — مشفّر على الخادم فقط.

الموظفون

أقل صلاحية ممكنة — لا تمنح التكامل إلا لمن يحتاجه.

التدوير

عند تسريب — غيّر من Discord/اللوحة فوراً وحدّث السكربتات.