.env 中硬编码了密钥
.env 文件中直接写入了 TENCENT_COS_SECRET_ID 和 TENCENT_COS_SECRET_KEY：

TENCENT_COS_SECRET_ID=AKIDa2ILCwUr56uVt31oU0JOHxPfGhvvkLiq
TENCENT_COS_SECRET_KEY=xiFbjlZ9XheS2NWYLvHRPAh2A5nGYcR2
官方文档强调"建议使用子账号密钥，授权遵循最小权限指引"。请确认：

这是否为子账号密钥（而非主账号密钥）
该密钥权限是否已限定为最小范围（只有 cos:PutObject 和 cos:GetObject 权限，仅限目标 bucket）
.env 是否已加入 .gitignore（防止密钥泄露到 git 仓库）