Django загружает на Github, какие-нибудь важные переменные кроме secret_key нужно держать в секрете/защищать?
Я новичок в Django, только начал изучать его сегодня, поскольку я достаточно хорошо разбираюсь в express/nodejs и mongodb, я знаю, что есть некоторые переменные, которые не следует отправлять на github, поскольку они могут содержать пароли и другую идентифицирующую информацию. На express/node я создаю файл .env и добавляю его в .gitignore, обычно содержащий пароль для моего подключения к mongodb.
Я собираюсь выложить свой первый Django api проект на github и хочу знать, есть ли еще какая-нибудь информация, кроме "SECRET_KEY", которую я должен защитить. Также, является ли .env файл все еще лучшим способом защиты в Django. Кроме того, мой проект Django находится в виртуальном окружении ll_env, должно ли это иметь значение.
Кроме SECRET_KEY есть еще некоторые переменные, например:
- Учетные данные базы данных (
PASSWORDи т.д.) - Если хостинг размещен на каких-либо облачных провайдерах, их секретные ключи (AWS_SECRET_KEY)
- При использовании Email сервиса, там будет пароль вашей почты и т.д.
Короче говоря, все переменные, которые, по вашему мнению, должны быть защищены, должны храниться в файле .env.
Также для удобства разработки и производства вы можете хранить переменную Debug.
В основном .env файл содержит индивидуальные переменные окружения пользователя при совместной работе. Эта статья от djangocentral может помочь вам узнать больше.