将我的Django项目上传到github是否明智?

时间:2018-07-27 05:20:21

标签: django github

我知道Django网站包含一个秘密密钥,该密钥不会透露给任何人。但是,我真的想在GitHub上展示我的网站,因为我觉得很好。不幸的是,我担心密钥的安全性,以及是否可以安全地将该网站上传到每个人都可以看到的GitHub。

网站类型是展示我的项目及更多内容的个人投资组合网站。

那么,可以将我的整个Django项目上载到GitHub吗?我能想到的唯一敏感信息是我的超级用户信息,也许是我的数据库,我将所有项目模型存储在该数据库中以在网站上显示。我几乎需要知道的是我的超级用户信息

2 个答案:

答案 0 :(得分:1)

django密钥不应公开可用(请参见https://docs.djangoproject.com/en/2.0/ref/settings/#std:setting-SECRET_KEY

许多站点使用环境变量来设置密钥。
因此,您的设置文件可能具有以下内容:

SECRET_KEY = os.environ.get('DJANGO_SECRET_KEY', '')

答案 1 :(得分:0)

看看https://github.com/jpadilla/django-dotenv

您可以在examples/dbus/chat文件中设置secret_key,该文件应添加到.env中。这意味着它不会被跟踪或添加到任何git commit中,因此不会在Github中显示。