Azért van a dolognak létjogosultsága. Mindenki tud olyan esetet mondani, amikor egy fejlesztő a verziókövetőbe (lehetőleg olyanba, amiből nem lehet commit-ot visszavonni :D) beküldte a jelszavát véletlenül, mert valaminek a kipróbálásához beleírta a program forráskódjába.
Nyilván nem tökéletesen, de lehet szűrni, pl.: https://rules.sonarsource.com/java/RSPEC-2068