แยกตัวระบุทดสอบออกจากข้อมูลยืนยันตัวจริง
password, token, UUID และ ULID เหมาะกับค่าทดสอบ fixture และตัวระบุชั่วคราว อย่าอธิบายค่าที่สร้างในเครื่องว่าเป็นกุญแจระบบจริงหรือข้อมูลยืนยันระยะยาว
กันข้อมูลอ่อนไหวออก
เครื่องมือในเบราว์เซอร์เร็ว แต่ข้อมูลลับระบบจริง ข้อมูลลูกค้า และชื่อ host ภายในควรถูกลบหรือปิดบัง
ตรวจผลก่อนคัดลอก
ถือว่าผลลัพธ์เป็นฉบับร่างจนกว่าจะยืนยันสภาพแวดล้อมรัน รูปแบบไวยากรณ์ หรือพฤติกรรมแพลตฟอร์ม