前言:
如果你要在Github或Gitee等网站开源自己的项目时,一定要注意保管好隐私。当项目开源之后,就意味着每一个人都可以看到源码。而很多情况下,你的源码里很可能包含一些很重要的信息,比如数据库的密码,或邮箱的账号或密码等。一旦你泄露了这些信息,轻则个人隐私泄露,重则服务器被黑,数据库数据泄露,甚至你的其他账号密码(你的各类账号的密码会不会相同或者相似?)全部泄露,后果不堪设想!
这篇文章是我在收到GitGuardian的警告邮件后写下的,我被警告我的SMTP邮箱账号和django密钥暴露在源码中。我是用Python的Django框架做后端的,所以我就只讲Django,其他语言或框架的也可以参考一下。
Django的setting.py文件
用过Django框架的人都知道,Django的配置都是在setting.py文件中进行设置的。其中包括但不限于数据库的账号与密码,网站或开发者个人的邮箱账号和密码,还有Django项目的密钥等。
如果过把项目进行线上开源的话,别人只需要查看setting.py文件就可以很轻松的得到这些很重要的信息。而这些信息一旦泄露,后果不堪设想。
于是我想了一个保护setting.py文件中重要信息的办法。
保护方法
我的方法是,创建一个单独的secret.py模块。因为如果把setting.py文件直接写进 .gitignore文件里忽略&#x