Здравствуйте! Я разрабатываю Telegram-бота на Python, который должен проверять публичность/приватность репозиториев через GitHub API с целью использования данных в репозитории для дальнейшего развития функционала Telegram-бота. Для этого пользователь передаёт боту GitHub-токен.
1 вопрос: Безопасное хранение токена - стоит ли хранить этот токен в зашифрованном виде в локальной SQLite БД? Если да, то какие методы шифрования будут оптимальны?
2 вопрос:Безопаснее ли использовать токен разово(без сохранения), автоматически удаляя его из чата после проверки?
3 вопрос: Какие ещё практики безопасности стоит учесть, например, ограничение прав токена, журналирование доступа?