giogonzo
commented
4 years ago Ciao @nicolas-racchi e grazie per il report!
Salvo errori, i file esposti non contengono veri "secrets": i due esempi che porti contengono informazioni pubbliche, o che comunque già sono incluse per necessità nel bundle JS che viene scaricato dal browser, e quindi facilmente accessibili. Quindi si, quei casi sono intenzionali.
merklefruit
gabro
Ragazzi ho aperto la repo guardando il vostro video su youtube, non so se sia intenzionale ma sono visibili i .env di react e il config in /scripts/local-env/config/envfile-base e forse altri, questi li ho trovati sfogliando la repo per 2 minuti.