目前我們成功把 Discord Bot 部署到 GitHub Actions並且完成了一些程式碼管理上的功能，可是這其中有個很重要的問題：Bot Token 到底要放在哪裡？
如果不小心 Token 外洩，別人就能完全控制我們的 Bot，甚至用來做壞事。這就是為什麼安全性在專案裡非常重要，而 GitHub Secrets 正好提供了一個安全的解法

為什麼要保護 Token？

• Token 就是鑰匙
  每一個 Discord Bot 都有一組專屬的 Token，就像是密碼一樣，擁有它的人就能隨時操作你的 Bot
• 如果外洩會發生什麼事？
  辛苦部署的Bot可能被加入到陌生伺服器並用來執行惡意程式，嚴重可能導致帳號或專案被官方停用

因此把 Token 直接寫死在程式碼裡，再推上 GitHub 意味著全世界都能看到它，這是一個非常嚴重的錯誤

GitHub Secrets 是什麼？

• 一個安全的保險箱
  GitHub Secrets 可以幫我們在 Repository 中保存敏感資訊，例如 API Key、Token 或密碼
• 好處如下：

1. 不會顯示在程式碼裡
2. 在 GitHub Actions workflow 中自動注入，程式可以安全存取
3. 加密處理，連專案擁有者都無法直接「看到」明文，只能使用

小提醒💡
如果真的不小心外洩，要立刻到 Discord Developer Portal 重新生成 Token