Я использую Python и Django для создания веб-приложений, которые мы храним в контроле источника. Как обычно настраивается Django, пароли находятся в текстовом формате в файле settings.py.Python/Django - Избегайте сохранения паролей в исходном коде
Сохранение моего пароля простым текстом откроет мне ряд проблем с безопасностью, особенно потому, что это проект с открытым исходным кодом, и мой исходный код будет контролироваться версией (через git, на Github, чтобы весь мир мог видеть !)
Вопрос в том, что было бы лучшей практикой безопасного написания файла settings.py в среде разработки Django/Python?
... и файл с паролями, установленными на .gitignore –
В двух записях книги Django содержится некоторый код для создания исключения в случае, если переменные среды не существуют в главе 5: https: // django .2scoops.org/ –
В частности, см. Код Two Scoops [на их github] (https://github.com/twoscoops/django-twoscoops-project/blob/master/project_name/project_name/settings/production.py) –