Pythonスクリプトで個人情報を非表示にする方法

Question

PythonスクリプトをGitにプッシュする必要があります。スクリプトには、USER_NAME = "some_name"とUSER_PASS = "some_password"のような個人データを含む変数が含まれています。このデータは他のユーザーがアクセスできる可能性があります。このデータを非表示にしたい

私は次のようなアプローチが見つかりました：変数は

のようにアクセスする必要があります：

• はそれが一度data.pyc

• 変更メインスクリプトソース版 - コンパイル生成することUSER_NAME = "some_name"とUSER_PASS = "some_password"

• インポートして、別data.pyモジュールを作成します

  import data

  username = data.USER_NAME

  password = data.USER_PASS

• はdata.pyを削除し、

これは有望だったレポするdata.pycを押して、実際data.pycのデータは???some_namet???some_passwords???のように表示され、まだユーザー名とパスワードとして認識することができます。

Pythonスクリプトでデータを非表示にするベストプラクティスは何ですか？

Answer 1

これらのものを環境変数から読み取るには、git repoコードをインクルードします。ターゲットマシンで、これらの環境変数を設定します。これは、手動で、またはあなたのレポに含まれていないスクリプトで行うことができます。 readmeファイルに指示を含めてください

Answer 2

hereのように、YAMLファイルをレポにプッシュしないでください。 Pythonモジュールyamlを使用してデータを読み取ることができます。

Answer 3

重要な情報をコードに入れないでください。決してパブリックリポジトリに格納しないでください。

Joel Goldstickの提案に従い、コードを変更して私的なソースからパスワードを取得する方が良いです。ローカル環境変数またはローカルモジュール。

「python store sensitive information」のグーグルでいくつかのアイデア（および関連する問題）を調べてみてください。