将我的 Django 项目上传到 GitHub,会使我创建的超级用户(使用 python manage.py createsuperuser 创建)变得不安全吗?我使用了一个敏感密码来创建超级用户,我不希望通过上传源代码到 GitHub 来危及它。网站本身不包含任何敏感代码。
一般来说,只要您的settings.py文件不包含敏感信息,将Django项目上传到GitHub就不会危及您的超级用户账户。您的用户信息存储在数据库中,应该不会包含在Git仓库中。最可能出现问题的情况是如果您正在使用SQLite,这是一个基于文件的数据库。如果是这种情况,请确保您的数据库文件没有被检入到您的版本库中(并且从来没有)。
settings.py
中),您就不必担心。 - Chrissettings.py
可以包含任何内容。我同意SECRET_KEY
不应该公开,但是我认为它不应该放在settings.py
里面。在我看来,它应该通过其他方式进行配置,例如通过一种类似于12 Factor的环境变量。这就是为什么我说“只要您的settings.py
没有包含敏感信息”。 - Chris