Heim > Artikel > Backend-Entwicklung > Sichere API-Schlüsselverarbeitung in Python-Projekten
Eine Anleitung zur ordnungsgemäßen Verwaltung von API-Schlüsseln und Umgebungsvariablen in Python-Projekten
Bei der Arbeit mit APIs in Python müssen Sie häufig API-Schlüssel oder andere vertrauliche Anmeldeinformationen verwenden. Es ist von entscheidender Bedeutung, diese Schlüssel sicher zu verwalten, um zu vermeiden, dass vertrauliche Informationen verloren gehen oder sie versehentlich in Ihr Git-Repository übernommen werden.
Eine vollständige Demonstration finden Sie in meinem GitHub-Repository Secure-API-Key-Handling. Es verfügt über eine Streamlit-Chat-App, die API-Schlüssel mithilfe von .env-Dateien und dem Paket python-dotenv sicher verwaltet, während sie mit dem generativen KI-Modell von Gemini interagiert .
Folgen Sie diesen Schritten, um Ihr Projekt für die sichere Handhabung von API-Schlüsseln einzurichten:
Sie benötigen das Paket python-dotenv, um Umgebungsvariablen aus einer .env-Datei zu laden.
pip install python-dotenv
Erstellen Sie eine .env-Datei in Ihrem Projektstammverzeichnis, in der Sie Ihren API-Schlüssel und andere umgebungsspezifische Variablen speichern:
# .env API_KEY=your_api_key_here
Wichtig: Diese .env-Datei sollte niemals in Ihr Repository übernommen werden. Wir konfigurieren .gitignore, um dies sicherzustellen.
Fügen Sie die folgende Zeile zu Ihrer .gitignore-Datei hinzu, um sicherzustellen, dass .env nicht an Git übertragen wird:
# .gitignore .env
Für andere Entwickler, die an Ihrem Projekt arbeiten, fügen Sie eine .env.example-Datei als Vorlage hinzu:
# .env.example API_KEY=your_api_key_here
Diese Datei enthält keine vertraulichen Daten, enthält jedoch ein Beispiel für die Variablen, die zum Ausführen des Projekts erforderlich sind. Andere Entwickler können diese Datei nach .env kopieren und ihre eigenen Anmeldeinformationen hinzufügen.
cp .env.example .env
# BAD EXAMPLE: Never do this api_key = "hardcoded_api_key"
Übertragen von .env-Dateien: Stellen Sie sicher, dass .env immer in .gitignore enthalten ist, um zu vermeiden, dass es versehentlich in die Versionskontrolle verschoben wird.
Virtuelle Umgebungen pushen: Schließen Sie virtuelle Umgebungen (wie venv) immer von Git aus:
# .gitignore venv/
Das obige ist der detaillierte Inhalt vonSichere API-Schlüsselverarbeitung in Python-Projekten. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!