Git/Heroku - 如何隐藏我的SECRET_KEY？

Question

Git/Heroku - 如何隐藏我的SECRET_KEY？

10

我正在使用Python和Django创建一个Heroku Web应用程序，当我执行“git push heroku master”命令时，Heroku会给出以下错误：ModuleNotFoundError: No module named 'dlist.secret_settings'，尝试执行以下操作：

#settings.py
from .secret_settings import *  
# from secret_settings.py import * doesn't work for some reason.

以下是 secret_settings.py 文件的内容（该文件与 settings.py 在同一文件夹中）：

#secret_settings.py
SECRET_KEY = 'string here'

问题是，当我在本地服务器上测试我的Web应用程序时（即http://127.0.0.1:8000/），这个方法有效，但是当我将这些更改推送到Heroku时，它就无法工作了。我只想隐藏我的SECRET_KEY，按照其他人的建议，如您所见。我已经查看了其他人的建议，但似乎无法解决问题，因此选择了这种方法，因为它易于理解。非常令人沮丧。非常感谢初学者友好的答案/步骤。

- xv8

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Chris · Accepted Answer

我猜你已经配置了Git来忽略secret_settings.py。这是我能想到的创建单独文件的唯一原因。

Heroku部署由Git驱动。由于secret_settings.py没有被Git跟踪，因此不会推送到Heroku。您可以将该文件添加到存储库中，但这将违反首先拥有单独未跟踪文件的目的。

解决方法是使用环境变量。这在Heroku上得到了很好的支持。

在您的settings.py文件中，使用os.getenv()设置您的SECRET_KEY，如下所示：

import os

SECRET_KEY = os.getenv('SECRET_KEY', 'Optional default value')

这会告诉 Django 从名为 SECRET_KEY 的环境变量中加载你的 SECRET_KEY 设置，如果没有这样的环境变量，则退回到可选的默认值。在开发机器上，使用默认值可能是可以的。

最后，在 Heroku 上设置 SECRET_KEY 环境变量。您可以通过在开发计算机上运行 heroku config:set SECRET_KEY="YOUR_SECRET_KEY_VALUE" 或通过 Heroku 的基于 Web 的仪表板来完成此操作。

不再需要您的 secret_settings.py 文件。