training-code ist Schulungsmaterial. Es demonstriert Schwachstellen und schlechte Praktiken, damit Teilnehmende sie erkennen und vermeiden lernen. Entsprechend gilt:

• Die eingebauten Schwachstellen sind beabsichtigt und keine zu meldenden Sicherheitslücken.
• Es sind keine echten Secrets enthalten. Alle Passwörter, API-Keys, Tokens und Schlüssel sind frei erfundene Platzhalter (Trainingsdaten) ohne realen Bezug.
• Kein Produktionscode. Nichts hier darf deployed, importiert oder als Vorlage übernommen werden.

Sollte wider Erwarten ein echtes Geheimnis oder ein realer Personen-/Kundenbezug ins Repo gelangt sein, melde das bitte vertraulich über die Private Vulnerability Reporting-Funktion dieses GitHub-Repositories (Tab Security → Report a vulnerability) — nicht über ein öffentliches Issue.

Für inhaltliche Fragen zum Schulungsmaterial: Issue im Repository oder Kontakt über Data In Motion Consulting.