存储Python脚本的应用程序机密(密码,访问令牌)的最简单方法是什么?我认为它是一个*.yml类似于Ruby 的文件,但令人惊讶的是我发现事实并非如此.那么它是什么呢?什么是最简单的解决方案?
我想将它们放在一个单独的文件中,因为这样我就不能将该文件推送到github存储库.
只是想知道是否有任何方法可以保护*nix系统中的环境变量,使得它们无法从任何纯文本文件中读取,但在环境中可用.
我知道我们总是可以使用.bashrc/.bash_profile的文件系统级别权限,但如果要完全隐藏某些变量(如数据库密码)呢?
一种方法是将某种程序/ perl脚本编写为:
有没有其他更好,更明显的方法来实现这一目标?
谢谢!
-Gaurav
使用django-admin startproject我的settings.py包含创建一个新项目后:
SECRET_KEY = 'django-insecure <actual secret key>'
我以前从未在密钥中看到“django-insecure”。这是什么意思?