安全漏洞?从广义上讲,是的。但实际上,这些并不是我们所讨论的核发射代码。
关于可能发生的最糟糕的事情是,有人可以使用你的应用程序的密钥来对付Twitter的TOS,这最终会导致密钥被禁止。没有用户数据会因为您没有分发用户令牌而受到攻击(从安全角度来看会更糟糕)。由于任何人都可以在2秒内免费注册一个应用程序,因此进行这种模仿的唯一原因就是玷污您或您的应用程序的声誉。
您可以做的一件事是将它们从源代码中删除,但要明确用户从源代码编译需要获取自己的密钥并将它们放在适当的位置,但将它们留在您分发的二进制版本中。不是100%安全,但是使得它更难以阻止一定数量的n'er-do-well。