Melhorando a segurança
Conseguimos nos conectar, mas ferimos algumas diretrizes de segurança. Temos chaves privadas e publicas expostas em nosso código, isso não é um bom sinal. Precisamos remove-los.
Não iremos remover totalmente de nosso projeto de estudo, por ser um projeto de estudo. Mas você como desenvolvedor, deve ter ciencia que isso é um risco e deve ser resolvido arrancando completamente de seu código.
Dito isso, vamos apenas mover nossa chave para nível de configuração de variável de ambiente com o default sendo utilizado a chave. Como falei, isso não deve ir para um repositorio. Está assim apenas por fins de estudos.
Atualizado
Isto foi útil?