最近アカウントが必要なウェブサービスに接続するアプリケーションを作っていたとき、
開発の初期段階では、ソースコード中に自分のアカウントのパスワードを埋め込んでいました。
パスワード入力インターフェースを作るのが面倒だったからなのですが、
Subversionを使って更新履歴を管理していると、リポジトリに生パスワードが保存されてしまいます。
テストアカウントならば良いのですが、プライベートなアカウントだとプライベートなパスワードが綺麗に残ってしまいます。
これは問題じゃないかと思いました。
自分だけしかアクセスできないリポジトリであれば大丈夫そうですが、
将来リポジトリを公開することがあったらそこで暴露されてしまいます。
最初から公開する意識でコードを書くか、リポジトリ公開前に履歴を消去してしまうのが良さそうです。
というわけでパスワード入力用のインターフェースをすぐに実装し、
svnadminでリポジトリからパスワードを完全に消去して対応しました。
やれやれ。