因此,作为 Django 的新手,我不小心将我的密钥提交到了我网站的私有存储库中。考虑到我打算将此网站用于商业目的,我想确保它尽可能安全。我需要生成一个全新的 Django Key 吗?或者我可以只编辑密钥的 10 个字符,将编辑后的密钥添加到我的 .env 文件中,将 .env 添加到我的 .gitignore 文件中,然后就到此为止了吗?
我认识到这不是最好的方法。我很可能会完全生成一个新的密钥,但我认为这可能是一个有效的快速解决方案。
我认为通过这种方式,新的密钥仍然是随机生成的,旧的密钥仍然可以在 github 上找到,但对于任何碰巧抓取它的人来说都是无用的。
仅供参考,我正在使用 python-de Couple 和 .env 文件,这是我保存所有秘密变量(aws 信息、秘密密钥、数据库信息等)的地方。我有单独的设置文件(production.py、development.py、common_settings.py),其中 production.py 和development.py 都从 common_settings.py 导入所有数据。我只是碰巧忘记在第一次提交之前删除原始的 settings.py 文件。