# instinct: ハードコードシークレットはgitleaksで検出され履歴ごと消去が必要になる

## 問題
infraリポのdaily_learn.py/trend_report.py/semantic_alert.pyにSupabaseキー・NVIDIAキー・PostgreSQLパスワードが平文ハードコードされていた。gitleaksスキャンで検出、git履歴からの完全消去が必要になった。

## 影響
- git filter-branch または BFG Repo Cleanerでの履歴書き換えが必要
- 全コラボレーターのforce-pullが必要
- 漏洩したキーの即時ローテーションが必要

## 予防策
- 開発初日から .env + python-dotenv / os.environ を使う
- pre-commit フックで gitleaks を実行する
- settings.json等のローカル設定ファイルも .gitignore に含める

## 関連
- infra #408, PR#456