例如之前被誉为MinIO继任者的RustFS，在代码里硬编码了一个gRPC的token（CVE-2025-23659）。 
再比如我之前看到一个Java写的开源博客，使用txt格式的文件存储BASE64“加密”的用户密码。我发现以后表示震惊，并弃用该项目。