管理的最佳实践是什么:
是为了简单:确保git存储库是私有的,并保留.gitignore文件吗?还是有另一种方法可以使文件保密?
环境变量中获取它们。 第一步config.py文件。# inside the config.py
from os import environ
SOME_SECRET = environ.get("SOME_SECRET", "YOUR DEFAULT VALUE")
:使烧瓶引用该文件以从中提取其配置。第二步骤
# indide app.py
app.config.from_pyfile("config.py", silent=False)
:在您的应用中使用这些值。第三步骤
from flask import current_app
def do_something():
current_app.config.get('SOME_SECRET', None)
...
...
确保您在应用程序上下文中使用此代码
第四步:现在,您必须将这些环境变量添加到将要运行代码的机器上,而不管它是在(Heroku,AWS EC2,k8s节点..等)
这样,您可以确保不会将任何秘密凭据或配置公开给任何可以访问您的代码库的人,即使该代码库是在公共Github
存储库中。