어찌저찌 프로젝트를 깃헙에 올렸다. 그런데 메일로 이런 게 왔다.
"저기요, 시크릿키 가리세요."
처음에는 파일 찾아서
SECRET_KEY = '***************'
이런 식으로 하려고 했다. 당장 편하긴 하지만 다시 생각해보면 따로 메모장에 남기고 나중에 다시 쓰거나 협업해야 할 때는 메모장에서 시크릿키를 붙여넣는 식으로 관리해야 한다. 좀더 좋은 방법이 있지 않을까?
파이썬에는 python-decouple이라는 라이브러리가 시크릿키나 api키, DB 접근권한 같은 것을 관리하게 해준다.
$ pip install python-decouple
Collecting python-decouple
Downloading python_decouple-3.4-py3-none-any.whl (9.5 kB)
Installing collected packages: python-decouple
Successfully installed python-decouple-3.4
SECRET_KEY = '...'
# setting.py
import os
from decouple import config
...
lines of code
...
SECRET_KEY = config('SECRET_KEY')
...
.gitignore에 .env를 추가해주면 시크릿키가 든 파일은 빠진 채 깃헙에 올라간다.
간편함을 즐긴다.