การเขียน Password และ Secret ตรงๆ ใน docker-compose.yml เป็น Bad Practice ที่ต้องหลีกเลี่ยง โดยเฉพาะเมื่อต้องการ Commit โค้ดขึ้น Git เพราะ Credential จะถูกเปิดเผย วิธีที่ถูกต้องคือการใช้ Environment Variables และ .env File ซึ่งแยก Configuration ออกจากโค้ด และเป็น Best Practice ของ 12-Factor App ที่