具体泄露原因不确定，大概率是后台上传文件调用AccessKey，向S3上传文件导致的。该密钥有资源管理权限，被在AWS所有可用区创建了300多个ECS容器服务，狂跑一夜，产生了4000刀的费用。 
开发把AccessKey写在代码中，没有使用配置文件调用，这种情况如何避免呢？