我知道Django网站包含一个秘密密钥,该密钥不会透露给任何人。但是,我真的想在GitHub上展示我的网站,因为我觉得很好。不幸的是,我担心密钥的安全性,以及是否可以安全地将该网站上传到每个人都可以看到的GitHub。
网站类型是展示我的项目及更多内容的个人投资组合网站。
那么,可以将我的整个Django项目上载到GitHub吗?我能想到的唯一敏感信息是我的超级用户信息,也许是我的数据库,我将所有项目模型存储在该数据库中以在网站上显示。我几乎需要知道的是我的超级用户信息
答案 0 :(得分:1)
django密钥不应公开可用(请参见https://docs.djangoproject.com/en/2.0/ref/settings/#std:setting-SECRET_KEY)
许多站点使用环境变量来设置密钥。
因此,您的设置文件可能具有以下内容:
SECRET_KEY = os.environ.get('DJANGO_SECRET_KEY', '')
答案 1 :(得分:0)
看看https://github.com/jpadilla/django-dotenv。
您可以在examples/dbus/chat
文件中设置secret_key,该文件应添加到.env
中。这意味着它不会被跟踪或添加到任何git commit中,因此不会在Github中显示。