1 статья с этим тегом
Начните здесь. Поймите, что происходит при утечке .env и API-ключей (запасной ключ → выдача себя за вас → мошеннические счета), затем заведите четыре привычки сегодня: не выставлять их наружу, не коммитить, сменить всё при утечке и самопроверяться.